quinta-feira, 29 de setembro de 2022

Dois anos de LGPD no Brasil e a cultura de segurança


Após dois anos da Lei Geral de Proteção de Dados (LGPD) no Brasil, tanto pequenas empresas quanto os grandes empreendimentos deparam-se com um ponto em comum: uma cultura ainda pouco madura de desenvolvimento seguro. 

 

Diferente do que aconteceu na Europa, quando foi implementada a GPDR – considerada a lei 'inspiradora' da LGPD, aqui tivemos tempo para nos adaptar. No entanto, a cultura de desenvolvimento seguro ainda precisa ser alinhada aos processos tanto de planejamento quanto desenvolvimento dos negócios.

 

Se por um lado as equipes trabalham com desenvolvimento ágil, que acelera o processo de elaboração e implementação de novos recursos tecnológicos; por outro, precisam de uma operação que observe diversos aspectos da segurança da informação, desde a raiz.

 

Em um cenário geral, o panorama da LGPD no Brasil ainda é animador, uma vez que as empresas não esperaram a lei "pegar" para já realizarem adaptações. Por outro lado, a percepção de que a lei serve apenas para grandes empresas tem sobrepujado empreendimentos como as micro e pequenas empresas (MPE).

 

Alguns especialistas dizem que a estrutura para que a LGPD foi pensada mira mesmo é nas grandes empresas, embora teoricamente todas estão sujeitas às multas, já que são todas iguais perante a lei. Isso faz com que muitas MPEs afrouxem os processos, enquanto as grandes empresas muitas vezes se limitam a um mero formulário de consentimento em vez de promover a mudança da mentalidade sobre a segurança da informação.

 

Mais do que imprimirem formulários e afixarem diretrizes em murais, as empresas precisam tornar a LGPD palpável sob pena de sanções da lei. E, para apoiá-las, existem plataformas tecnológicas que facilitam o tratamento de dados sensíveis.

 

Essas ferramentas ajudam as empresas a aplicar segurança desde o planejamento do produto, passando pela implementação e execução, monitorando todos os aspectos da solução delas: desde a execução, permissionamento, autoridade, identidade e os mais diferentes aspectos como segurança de rede e de aplicação. 

Com uma cultura de segurança forte, muitas empresas poderão desenvolver produtos e processos que tornarão os dados de seus clientes mais seguros, reforçando uma visão de confiança e solidez que os públicos de interesse esperam de seu negócio.

 

Silvio Eberardo - diretor da Acorp


Nenhum comentário:

Postar um comentário