[:pb]Em 2018, o mercado foi tomado pela discussão sobre proteção de dados, devido às legislações que surgiram em partes do mundo prometendo multas às empresas que não fornecessem segurança adequada para os dados pessoais de seus clientes. Com isso, organizações de todos os tipos de negócio começaram a busca pela conformidade com as novas leis (LGPD e GDPR) e, de encontro com essa necessidade, muitas empresas também passaram a oferecer soluções para resolver esse problema. No entanto, antes de adquirir serviços e ferramentas, é importante entender os gaps existentes e como serão resolvidos, considerando que o caminho de conformidade é longo e constante e, também, que uma única solução não consegue abranger 100% do que as novas regulamentações pedem. Dar o primeiro passo é fundamental, mas é necessário um planejamento, desenvolvido através do assessment inicial e um cronograma de ações, considerando todas as soluções que irão ajudar na adequação, para garantir a segurança dos dados e evitar sanções jurídicas

Um software de criptografia, por exemplo, é uma das soluções usadas para atendimento  à LGPD. De fato, citada nos artigos da lei e importantíssima para o processo. A criptografia garante que, em caso de vazamento de dados, o cibercriminoso não consiga acessar dados exatos, mas sim, criptografados. Já é uma boa ajuda e “garantia” que os dados sensíveis não serão usados de forma indevida, mas ela sozinha não garante total segurança e conformidade.  Ela resolve a parte dos dados estruturados e armazenados nos File System, mas sabemos que cibercriminosos atuam em muitas outras pontas. E o banco de dados? E os end-points? E os terceiros que têm acesso a informações que sua empresa compartilha? Sim, a lista é grande e contínua.

Mas a ideia aqui não é gerar pânico, nem desespero. É alertar para que o trabalho de adequação seja feito de forma organizada e planejada. Primeiro entender em que estágio a empresa está, quais seus gaps, quais ferramentas já existentes podem ser aproveitadas, qual o budget, quais as prioridades. Entender qual o cenário ideal e qual o cenário realista, também vai ajudar a definir os passos.

Não existe uma solução ideal, nem uma solução completa, mas um conjunto de serviços e ferramentas indicados para a necessidade da sua empresa. Como fazer, isso, como chegar lá? Empresas especializadas podem ajudá-lo nesse caminho, desde o assessment e elaboração da política de segurança da empresa, até a escolha de softwares. Tudo isso para, não só assegurar uma adequação à LGPD, mas também promover tratamento e segurança adequados aos dados pessoais de seus clientes e colaboradores e outros dados sensíveis da sua empresa.

Segundo a consultoria Ernst & Young (EY), apenas 2% das empresas brasileiras acredita ter um sistema de segurança eficaz e adequado. Faça esse número crescer, converse com nossos especialistas para encontrar o melhor caminho para a segurança dos dados. [:]