Após dois anos da Lei Geral de Proteção de Dados (LGPD) no
Brasil, tanto pequenas empresas quanto os grandes empreendimentos deparam-se
com um ponto em comum: uma cultura ainda pouco madura de desenvolvimento
seguro.
Diferente do que aconteceu na Europa, quando foi
implementada a GPDR – considerada a lei 'inspiradora' da LGPD, aqui tivemos
tempo para nos adaptar. No entanto, a cultura de desenvolvimento seguro ainda
precisa ser alinhada aos processos tanto de planejamento quanto desenvolvimento
dos negócios.
Se por um lado as equipes trabalham com desenvolvimento
ágil, que acelera o processo de elaboração e implementação de novos recursos
tecnológicos; por outro, precisam de uma operação que observe diversos aspectos
da segurança da informação, desde a raiz.
Em um cenário geral, o panorama da LGPD no Brasil ainda é
animador, uma vez que as empresas não esperaram a lei "pegar" para já
realizarem adaptações. Por outro lado, a percepção de que a lei serve apenas
para grandes empresas tem sobrepujado empreendimentos como as micro e pequenas
empresas (MPE).
Alguns especialistas dizem que a estrutura para que a LGPD
foi pensada mira mesmo é nas grandes empresas, embora teoricamente todas estão
sujeitas às multas, já que são todas iguais perante a lei. Isso faz com que
muitas MPEs afrouxem os processos, enquanto as grandes empresas muitas vezes se
limitam a um mero formulário de consentimento em vez de promover a mudança da
mentalidade sobre a segurança da informação.
Mais do que imprimirem formulários e afixarem diretrizes
em murais, as empresas precisam tornar a LGPD palpável sob pena de sanções da
lei. E, para apoiá-las, existem plataformas tecnológicas que facilitam o
tratamento de dados sensíveis.
Essas ferramentas ajudam as empresas a aplicar segurança desde o planejamento do produto, passando pela implementação e execução, monitorando todos os aspectos da solução delas: desde a execução, permissionamento, autoridade, identidade e os mais diferentes aspectos como segurança de rede e de aplicação.
Com uma cultura de segurança forte,
muitas empresas poderão desenvolver produtos e processos que tornarão os dados
de seus clientes mais seguros, reforçando uma visão de confiança e solidez que
os públicos de interesse esperam de seu negócio.
Silvio Eberardo - diretor da Acorp
Nenhum comentário:
Postar um comentário