Lei de Proteção de Dados e a importância da gestão de cyber risk

Em agosto de 2020, empresas de todos os portes e segmentos do Brasil deverão estar aderentes aos dispositivos trazidos pela Lei nº 13.709/2018, a Lei Geral de Proteção de Dados. De forma simples, trata-se de uma lei que estabelece quando informações pessoais podem ser coletadas, tratadas e utilizadas por organizações públicas e privadas, seja para fins comerciais ou não.

Globalização da segurança da informação

Inspirada na Regulamentação Europeia de Proteção de Dados, a lei brasileira coloca o país em um patamar compatível com outras normas internacionais, que regulam o assunto e torna ainda mais relevante a temática da segurança cibernética nos negócios. Os gestores terão que rever procedimentos em suas empresas e avaliar como se dá o fluxo de dados em suas operações, tudo para garantir a privacidade e a segurança dos clientes e cidadãos em geral.

Com a transformação tecnológica e o avanço cada vez maior das possibilidades trazidas pela internet vêm acompanhados dos cyber risks, os riscos cibernéticos. Perda, destruição e vazamento de dados são uma realidade e, ao contrário do que muita gente pensa, não é um mal enfrentado apenas por bancos e outras grandes corporações. Qualquer organização está sujeita a ataques cibernéticos e outras ocorrências envolvendo a segurança de dados no mundo digital. Ninguém está imune a isso.

Na medida em que as organizações aplicam os avanços tecnológicos e a digitalização para potencializar os fluxos de comunicação e desmaterializar seus processos, elas também ficam mais vulneráveis, pois criam uma forte dependência tecnológica para gerenciar seus negócios. Isso envolve também a sua interconectividade com fornecedores, processadores de pagamento e provedores de serviços, outro fator que deve ser considerado no mapeamento de riscos. Quanto mais o mundo digital diminui a distância entre parceiros comerciais, mais ele aumenta a exposição virtual por causa dessas relações.

Atenção e dedicação das empresas aos riscos

Quando pensamos em segurança de dados e compliance, precisamos pensar em treinamento. Da mesma forma que a cultura organizacional precisa ser vivenciada na prática, a gestão de riscos precisa fazer parte dessa cultura. O treinamento é uma forma de oferecer um espaço seguro para erros e minimizar possíveis danos na vida empresarial.

Na Escola de Risco, oferecemos treinamentos customizados para cada cenário e persona. Ou seja, temos estratégias adequadas tanto aos riscos que precisam entrar na conversa quanto às pessoas que serão treinadas. O treinamento não apenas potencializa a segurança de uma empresa, mas dissemina a cultura de gestão de riscos, aproximando todos de uma única meta: a saúde e segurança da companhia.

Cyber risk e a vida real

Quando falamos em cyber risks, não estamos nos referindo somente a ataques, hackers, pirataria e outras fragilidades que a exposição virtual das empresas traz. O uso incorreto de sistemas e redes por parte dos colaboradores também é um fator de risco a ser considerado. Muitas falhas de segurança decorrem de erro humano e podem ser evitadas com programas de capacitação e de conscientização para a utilização de sistemas e dados.

Ainda é comum a falta de informação por parte dos gestores, que encaram a gestão de riscos, seja de qual tipo forem, como um investimento alto e dispensável. Quando se trata de riscos cibernéticos, essa mentalidade não é diferente.

Com a Lei de Proteção de Dados, entretanto, a responsabilidade sobre dados de terceiros ganha peso. Faltando poucos meses do prazo que as empresas têm para se adequar à nova lei, é hora de líderes e gestores encararem a gestão de riscos como uma ação estratégica e necessária, identificando as ameaças inerentes ao seu negócio e o caminho que precisam trilhar para alcançar uma maior segurança de dados, não somente porque precisam cumprir a Lei, mas porque os cyber risks envolvem uma série de outros potenciais prejuízos que precisam ser considerados na gestão de qualquer empresa. Deixar de tomar medidas e ações nesse sentido não será mais uma opção, ao menos quando estivermos falando de risco cibernético.

Comentários
  • Luiz Reinaldo Farjo
    Responder

    Fundamental a compreensão do risco cibernético pois é um assunto novo que está sendo regulamentado e as empresas ainda não estão preparadas para gerenciar esse tipo de risco.
    Parabéns pelo tema.

Deixe um comentário