Blog

Garantir a privacidade de dados é importante – e depende de você

Tags:  LGPD, GDPR, CIO, CISO, Inteligência Artificial, vazamento de dados

Desde a entrada em vigor da GDPR na Europa, este assunto, que já vinha crescendo em repercussão em nível mundial, se tornou central nas pautas de CIOs e CISOs em todo tipo de organização. E com bom motivo.

As penalidades da GDPR são reconhecidamente pesadas, e sua estruturação deu o tom para outras grandes normas, incluindo a LGPD no Brasil, em vigor desde setembro de 2020. As práticas e ferramentas tradicionais simplesmente não garantem consistência na segurança de suas estruturas e dados, o que expõe as organizações que as usam a invasões, vazamento de dados e as possíveis punições legais por conta disso. O melhor a fazer, portanto, é estar preparado para lidar com os novos desafios, e adotar práticas como as seguintes pode ser um bom caminho para isso:

  • Revise suas políticas de segurança e eduque a todos sobre elas: além de rever e ampliar suas políticas de segurança, acesso e hierarquização, é importante fazer com que todos as entendam e pratiquem. É fundamental que os colaboradores conheçam as normas, entendam os riscos e saibam como manter a segurança do ambiente.
  • Considere a minimização de dados: embora seja fundamental coletar e analisar dados para as mais diversas finalidades corporativas, nem sempre é necessário obter a maior quantidade possível de informações. Avalie a possibilidade de adotar uma prática de minimização de dados, de modo a limitar os danos em caso de vazamento.
  • Adotar o privacy by design: ao criar sistemas e soluções, tenha um pensamento em segurança desde o primeiro momento. Envolva equipes com disciplinas variadas, no modelo de DevSecOps, e busque aliar funcionalidade, performance e segurança para criar aplicações e sistemas efetivos e preparados para lidar com a nova realidade digital.
  • Adote segurança ampla, inteligente e em camadas: com ambientes híbridos cada vez mais comuns, é fundamental adotar ferramentas de segurança que atuem de forma consistente neste contexto. Conte com soluções que tragam recursos de IA, machine learning, proteção multicamadas, automação e outros, que permitam responder a ameaças de forma ágil, consistente e decisiva.

Estas práticas são apenas algumas que podem – e devem – ser analisadas na busca por mais segurança e adequação da empresa às exigências no cenário atual. Em tempos onde o tema de privacidade de dados é cada vez mais importante, saber como lidar com isso é decisivo para as organizações.

Fonte: Trend Micro