GDPR: O impacto da Lei de Proteção de Dados no Brasil

[vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]A Comissão Europeia aprovou, em 2016, uma legislação que trata da privacidade das informações de europeus na internet. O GDPR (General Data Protection Regulation ou Regulamento Geral sobre Proteção de Dados) entrará em vigor em maio de 2018 e já levanta discussões sobre como as empresas devem utilizar e gerir dados privados de seus usuários.

Embora se restrinja à União Europeia, o GDPR poderá afetar organizações em todo o mundo. Empresas de grande porte como Google e Facebook, por exemplo, deverão se ajustar à legislação para continuarem atuando na Europa, o que motivará melhorias nas regras de outros países, inclusive do Brasil.

Ainda este ano, as empresas terão que se adaptar às novas regras, que afetam todas as transações referentes ao processamento de informações de cidadãos da União Europeia, inclusive de organizações localizadas fora da UE. A multa para quem não se adequar pode chegar a 20 milhões de euros ou 4% do lucro global da empresa.

O principal foco do GDPR está no controle, uso e segurança de dados em toda a Europa, garantindo a transparência das informações e os direitos dos usuários. As empresas deverão, por exemplo, notificar um vazamento de dados às autoridades competentes no prazo de 72 horas, bem como são obrigadas a excluir os dados de um cliente quando solicitado.

O GDPR proíbe a transferência de dados de europeus para países sem uma legislação adequada de proteção de informações. As empresas também deverão manter registros internos do processamento de dados, com nome e detalhes da organização, finalidade do uso e outros dados importantes.

Ademais, a organização deve comprovar que possui autorização para o uso dos dados e esse consentimento pode ser suspenso pelo cliente a qualquer momento. O indivíduo também tem direito a requerer uma cópia dos dados registrados e poder movê-los facilmente para outro prestador.

 

Como o Brasil lida com a proteção de dados

No Brasil, especialistas estimam que uma lei de proteção de dados só seja aprovada em dois anos. Ao que tudo indica, porém, o governo brasileiro tem voltado a atenção para o assunto e as expectativas são boas. A legislação deve basear-se no GDPR e terá poderes fiscalizadores de polícia, hoje exercidos por órgãos de defesa do consumidor e pelo Ministério Público.

Atualmente, tramitam dois projetos de lei com foco na melhoria dos limites legais da proteção de dados e na definição das condições de uso das informações pessoais dos usuários (PL 5276/16 – Câmara dos Deputados e PLS 330/2013 – Senado Federal). Além disso, a Lei 12.965/14, conhecida como Marco Civil da Internet, estabelece a transparência como dever das empresas que atuam na web. A legislação também prevê a proteção dos dados pessoais e a privacidade dos usuários, mas muito ainda precisa ser feito.

Pode parecer que a legislação europeia está distante das empresas brasileiras, mas alguns casos justificam a aplicação extraterritorial da lei, como o tratamento de dados de europeus por uma empresa brasileira na oferta de produtos ou serviços.

Por isso, é importante estar atento às novas regras para que as empresas que lidam com informações de cidadãos europeus não sejam pegas de surpresa. O planejamento deve envolver tecnologia e pessoas que possibilitem a privacidade dos dados com agilidade.[/vc_column_text][/vc_column][/vc_row]

Segurança Cognitiva e os desafios do CISO

[vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Chefes de segurança da informação utilizam as soluções cognitivas para enfrentar desafios da era digital

Os chefes de segurança da informação iniciaram o processo da utilização de medidas cognitivas para resolver gaps e aumentar a segurança nas organizações. Em estudo realizado pela IBM, 57% desses líderes acreditam que essas soluções podem diminuir os esforços dos cibercriminosos, e 22% já começaram a utilizar os recursos da segurança cognitiva para evitar riscos e crimes.

Foram entrevistados 700 CISOs (Chief Information Security Officers) e outros chefes de segurança de 35 países, que representam 18 indústrias. Os principais desafios citados são a complexidade das ameaças e a rapidez da capacidade de resposta a elas, a forma que os incidentes de segurança afetam suas operações comerciais e como eles definem a sua reputação no mercado.

A ineficácia existente no gerenciamento de redes e proteção de dados determinou a procura por recursos mais adequados para enfrentar essas questões e justificar seus investimentos para os líderes dos negócios.

 

Os principais gaps citados – os desafios de segurança nas empresas

Os desafios, fraquezas e esforços apontam para três gaps principais em inteligência, velocidade e precisão.

 

Gaps de velocidade

O principal desafio na segurança hoje é reduzir os tempos médios de resposta e solução de incidentes, citado por quarenta e cinco por cento dos entrevistados. Quanto mais tempo uma empresa demora para resolver um incidente, maiores são os danos e o prejuízo financeiro para lidar com essas crises.

 

Gaps de inteligência

O segundo desafio para as organizações é melhorar a pesquisa e a análise das ameaças de segurança, atualizando-se sobre novos riscos e vulnerabilidades.

Os analistas precisam de ajuda para reunir conhecimento, determinar quais as principais ameaças e buscar padrões e divergências de forma rápida, com o objetivo de melhorar a velocidade e gerenciar a complexidade das ameaças de segurança que enfrentam.

 

Gaps de precisão

Identificação e análise de ameaças e incidentes potenciais de forma precisa é outro desafio a ser vencido no gerenciamento da segurança.

 

As soluções cognitivas de segurança

As tecnologias de segurança evoluíram e se deslocaram de desfesas estáticas para recursos de inteligência avançados. A era cognitiva traz soluções em tempo real e que podem compreender contextos, comportamentos e significados por meio de análise de dados.

À medida que esses dados são acumulados, o sistema aprende de forma contínua e realiza a interpretação e a organização das informações, oferecendo alternativas precisas para as tomadas de decisões.

O conjunto das soluções cognitivas permite:

  • Aumentar a capacidade dos analistas de segurança da informação juniores, dando-lhes acesso às práticas que costumavam exigir anos de experiência;
  • Melhorar a velocidade de resposta e resoluções de incidentes;
  • Detectar rapidamente ameaças, comportamentos de risco e infecções de malware utilizando métodos avançados de pesquisa e análise de dados;
  • Obter melhor visão sobre os incidentes de segurança por meio da automação da coleta de dados internos e externos.

Conforme as medidas de segurança cognitiva são implementadas e difundidas, mais organizações podem usufruir de seus benefícios. O primeiro passo é identificar as fraquezas a serem tratadas e em seguida aprender sobre as possíveis soluções e casos de uso, combinando-os com os desafios a serem enfrentados pela sua empresa.

Esclarecer os benefícios a todos os envolvidos no processo e enfatizar que essas soluções podem melhorar toda a postura de segurança da organização começará o processo de entrada na era cognitiva.[/vc_column_text][/vc_column][/vc_row]