Sancionada lei que estabelece novos incentivos para setor de tecnologia da informação
8 de janeiro de 2020Como está a presença da sua empresa na internet?
14 de janeiro de 2020Serão necessárias pessoas qualificadas para efetuarem a conscientização do tema dentro da empresa, para além da análise da cibersegurança e governança
A Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto deste ano, promete demandar a presença de profissionais cada vez mais capacitados sobre temas como governança e segurança da informação.
Tiago Brack Miranda, especialista em segurança da informação da Indyxa, empresa especializada em soluções e serviços de tecnologia, destaca a importância de as empresas buscarem profissionais mais capacitados para a proteção de eventuais ataques de criminosos digitais.
“Um dos principais desafios dos profissionais de diferentes áreas da empresa com a chegada da LGPD será a etapa de mapeamento de dados. Essa etapa é de suma importância para que as empresas tenham conhecimento dentro das áreas de negócio de onde os dados pessoais são coletados, tratados e armazenados. Entender a segurança aplicada sob cada processo, quem possui permissão de acesso e principalmente justificar a finalidade daquele processo dentro da empresa são essenciais nesta fase”, explica Miranda.
O especialista destaca que os processos que são do cotidiano dos colaboradores necessitarão da devida documentação e registro para que o mapeamento de dados identifique as bases legais para cada processo executado que envolva dados pessoais ou sensíveis.
“Os colaboradores terão o desafio de criar a cultura do registro e documentação dos seus processos dentro de suas áreas”, ressalta. É importante destacar que as empresas ainda vão precisar de pessoas qualificadas para efetuarem a compreensão do tema dentro de suas organizações.
“É fundamental que a conscientização seja realizada de forma precisa para que os colaboradores entendam a importância dessa nova lei. Além disso, demandas de análise da segurança da informação pelas empresas serão um dos itens mais procurados neste ano”, afirma Miranda.
Segundo o especialista, ter uma análise externa que identifique possíveis brechas ou vulnerabilidades existentes na infraestrutura é fundamental para evitar um possível vazamento de dados ou até mesmo um incidente que acarrete na parada dos sistemas de negócio da empresa.
Miranda destaca que a ausência de engajamento dos colaboradores ao projeto prejudica os resultados e pode mascarar a realidade atual da empresa. O especialista ressalta que as empresas necessitam o quanto antes iniciar a discussão desse tema, porém, é fundamental que isso seja exposto aos colaboradores de uma forma clara e objetiva, para que todos possam entender a importância dessa nova lei e refletirem em como isso também impacta em suas vidas pessoais.
“A análise sobre o que compartilhamos nas redes sociais, que dados fornecemos para aplicativos on-line ou pessoas desconhecidas fará com que as pessoas tenham um olhar crítico sobre a importância desse tema em um mundo conectado como o nosso”, aponta.
Novas funções profissionais
A Lei Geral de Proteção de Dados indica a necessidade do encarregado de dados nas empresas brasileiras. Na União Europeia esse cargo é conhecido como DPO (Data Protection Officer). Esse profissional será o ponto de comunicação para eventuais solicitações de consultas e retificações sobre dados pessoais, além de ser o ponto de contato da Agência Nacional de Proteção de Dados (ANPD) para possíveis fiscalizações ou ajustes de normativas que possam ser divulgadas pela agência.
“É um profissional que necessitará transitar nas áreas de negócio da empresa, e, portanto, possuir autonomia para efetuar auditoria nos processos existentes e indicar as correções necessárias. Um profissional que precisa ter um nível aprofundado de conhecimento sobre a nova lei, regulamentações anteriores, governança e segurança da informação sobre as tecnologias existentes em sua empresa”, finaliza Miranda.
Fonte: Computerworld