DC-UFRPE/Licenciatura Plena em Computação/AspectosHumanose Soc. naComputaçãoDC (60) EAD/Privacidade e Segurança
Privacidade e Segurança
editarAo fim do dia, não existe Privacidade e Proteção de Dados Pessoais sem Segurança da Informação. Uma está atrelada a outra, como sempre estiveram, na medida em que praticamente todos os nossos dados pessoais (nome, CPF, endereço, filiação política, etc) estão armazenados de forma digital em alguma base de dados. Estavam armazenados anteriormente na forma física. A diferença hoje reside na ênfase dada à proteção aos dados pessoais das pessoas físicas, capitaneada pela legislação europeia, a saber, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR da sigla em inglês).
A nossa Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/18, é inspirada na GDPR. Para não dizer quase uma cópia da norma europeia. Outra norma que inspirou a LGPD é o chamado California Consumer Privacy Act of 2018 (CCPA), considerada a primeira lei de um estado norte americano para garantir a privacidade e proteção de dados pessoais. Todos estes dispositivos legais, como veremos, são baseados totalmente em princípios, conceitos e medidas da Segurança da Informação.
A LGPD é uma lei extraterritorial - ou seja, que vale para todas as empresas que processam dados pessoais de cidadãos brasileiros - independemente da sua localização física. Para a LGPD, um dado pessoal é qualquer tipo de informação que permita identificar uma determinada pessoa. E aí a LGPD define um sistema completo de responsabilidades, que determina que os usuários podem ceder seus dados para uso de empresas, desde que estas atendam uma série de requisitos que visam garantir a sua privacidade.
Qual a relação entre Segurança da Informação e Gestão de Privacidade?
editarAtualmente, a privacidade de dados é um dos assuntos e preocupações mais debatidos na esfera digital e isso foi impulsionado com a criação da nova LGPD.
Porém, manter uma boa Gestão de Privacidade vai muito além da questão de proteção de dados, mas também de um compromisso e responsabilidade sobre os dados de quem confiou à sua empresa.
Afinal, um possível vazamento pode acarretar em prejuízos, tanto financeiros, como para a própria imagem do negócio.
Logo, a Gestão de Privacidade exige conhecimentos e cuidados específicos sobre a Segurança da Informação, permitindo assim que a empresa cumpra as devidas regulamentações, mas também garante o uso correto e a proteção desses dados no dia a dia.
Principais passos para se adequar à LGPD
editarAgora que você já conhece um pouco mais sobre a LGPD, deve estar se questionando sobre o que é necessário para se adequar à nova legislação, não é mesmo?
Listamos alguns dos principais passos que devem ser dados para isso. Veja, a seguir!
Identificar riscos e ameaças O primeiro passo que deve ser dado para se adequar à LGPD é identificar todos os riscos e ameaças aos quais a sua empresa está exposta.
Aqui, vale lembrar, não estamos falando apenas de programas de computador. Documentos impressos também devem receber tratamento especial, para que dados de terceiros não vazem.
Definir DPO O Data Protection Officer (DPO) é o profissional encarregado por proteger os dados das organizações e seus clientes.
Esse profissional pode ter formação na área de Tecnologia ou do Direito e conhecer todos os pormenores da LGPD.
Proteger os dados Identificados os riscos a que a empresa está exposta e definido o DPO, é preciso buscar meios para proteger todas as informações da organização, seus clientes e fornecedores.
Buscar soluções de criptografia e cloud computing com diferentes níveis de acesso, por exemplo, são ações que podem ser executadas.
Melhorar sistemas e processos Ainda na busca pela proteção dos dados armazenados na sua empresa, deve-se sempre buscar os melhores sistemas e processos.
É sempre interessante para as organizações, contarem com uma consultoria terceirizada que ajude no acompanhamento e execução das avaliações de riscos e mapa de dados. Também é uma boa prática desenvolver uma espécie de manual interno para que todos os colaboradores saibam como proceder para praticar a LGPD, na íntegra em seu dia-a-dia.
Vulnerabilidade Compreender sobre vulnerabilidade também é relevante para evitar o descumprimento da LGPD.
Uma boa prática é contratar uma empresa de outsourcing de TI, especialista em segurança da informação, para que faça uma análise minuciosa do nível de maturidade do seu ambiente de TI. Muitas vezes, como você já está habituado ao seu ambiente, você pode estar esquecendo de analisar alguma vulnerabilidade. Esse olhar externo é importante para evitar falhas de segurança.
Ameaça Os profissionais que praticam o outsourcing de TI também podem orientar sobre como analisar ameaças que a empresa pode estar exposta.
O uso de bons antivírus, firewalls, VPNs, por exemplo, ajuda a deixar os computadores e redes mais seguras e evitar invasões de hackers, que podem roubar/sequestrar dados e informações valiosas de seus bancos de dados.
Riscos Os riscos, conforme explicamos, precisam ser mapeados. É importante que o DPO analise todas as atividades que a empresa faz, sem exceção.
Somente dessa maneira será possível se precaver e evitar problemas para o seu negócio.
Incidente Mesmo tomando todas as precauções, é praticamente impossível garantir um ambiente 100% blindado contra invasões. Os incidentes, como vazamento de dados, podem ocorrer e devem ser sempre tratados com muito cuidado e agilidade. É importante ter um bom plano de contingência e ferramentas de Backup e Disaster Recovery para que as informações sejam rapidamente recuperadas, por exemplo.
Danos Outra questão relevante é sobre os danos que o vazamento de dados pode trazer para quem confiou informações a vocês.
Se as informações pessoais ou sigilosas de um cliente virem a público, por exemplo, a sua empresa pode ser multada em até 2% do faturamento total, podendo chegar ao limite de R$ 50 milhões.
Além da multa, a obrigatoriedade da publicização do vazamento traz danos de imagem severos para a sua marca. E ninguém deseja passar por isso. Não é mesmo?
Segurança da informação
editarEstá mais do que claro que a segurança da informação está diretamente relacionada à LGPD. Assim como a análise jurídica e documental, o trabalho de conscientização e engajamento dos colaboradores, é necessário investimento e monitoramento constante dos ambientes e sistemas de TI para garantir que a nova lei seja cumprida à risca, evitando prejuízos à sua empresa.
Bibliografia
editar- Como a segurança da informação é afetada pela nova Lei Geral de Proteção de Dados. Disponível em: https://flowti.com.br/blog/como-a-seguranca-da-informacao-e-afetada-pela-nova-lei-geral-de-protecao-de-dados.
- Proteção de dados pessoais e seguranca da informacao. Disponível em: https://brasil.edp.com/pt-br/protecao-de-dados-pessoais-e-seguranca-da-informacao
- A Segurança da Informação e a Proteção de Dados. Disponível em: https://idcatedra.com.br/2022/01/a-seguranca-da-informacao-e-a-protecao-de-dados/
- Segurança da Informação X Gestão de Privacidade. Disponível em: https://www.xlabs.com.br/blog/seguranca-da-informacao-x-gestao-de-privacidade/