Com a LGPD em Vigor, como se proteger de danos incorrigíveis à imagem de seu negócio?

Com a chegada de 2020, chegamos em uma fase crítica em relação a Lei Geral de Proteção de Dados (LGPD). Entrando em vigor este ano, as empresas precisam estar realmente preparadas para a nova legislação e prontas para situações inesperadas que afetam diretamente a imagem do negócio e causam prejuízos financeiros.

Não são apenas os produtos e serviços da empresa que podem potencialmente ter problemas de conformidade e impactar negativamente as marcas. As próprias leis estão mudando e se adaptando a uma nova realidade digital, além das novas ameaças que surgem todos os dias. As empresas precisam estar prontas para um futuro que já bateu em nossa porta.

O GDPR nos ensina através de sua experiência

Em 2018, ano em que a LGPD foi aprovada, o Regulamento Geral de Proteção de Dados (GDPR), já entrava em vigor na Europa. Com mais de um ano em funcionamento a regulamentação europeia tem muito a nos ensinar sobre como atender aos requisitos da lei e proteger à imagem de potenciais danos.

Em julho de 2019, por exemplo, o Gabinete do Comissário da Informação (ICO), órgão de fiscalização criado em função da GDPR, anunciou sua intenção de multar a empresa aérea British Airways em £ 183 milhões devido um incidente em setembro de 2018, onde cibercriminosos redirecionaram o tráfego de usuários para um site fraudulento que coletava as informações pessoais e financeiras de cerca de 500.000 clientes.

O ICO também anunciou multar o grupo hoteleiro Marriott International em £ 99 milhões em virtude da violação de dados de novembro de 2018 que expunha dados pessoais contidos em aproximadamente 339 milhões de registros de hóspedes em todo o mundo, dos quais cerca de 30 milhões relacionados a residentes de 31 países da Europa. Área Econômica (EEE), incluindo sete milhões no Reino Unido.

Embora as multas sejam significativamente altas, uma pesquisa realizada entre profissionais de segurança revelou que eles não acreditavam que as multas levariam a qualquer mudança nas políticas e práticas da empresa, especialmente considerando que esses valores representam cerca de 1,5% do volume de negócios anual da British Airways e da Marriott International.

Apenas 25% disseram que as multas provavelmente mudariam políticas e práticas, uma proporção semelhante (22%) disse acreditar que não haveria mudança, enquanto 52% disse que haveria alguma mudança, mas não o suficiente. Apenas 29% disseram que as multas os deixariam mais confiantes sobre a privacidade de seus dados pessoais.

O interessante sobre os resultados da pesquisa é que, embora essas multas possam inspirar mais ações por parte das empresas, elas não inspiram mais confiança nas pessoas de que seus dados pessoais serão melhor protegidos.

As organizações terão que continuar trabalhando pela confiança de seus clientes

Aquelas empresas que colocarem a quantidade certa de foco na implementação de boas práticas e medidas fundamentais de segurança, terão uma vantagem na proteção de dados relacionados à imagem de seu negócio.

Assim como ocorreu com o GDPR, a Lei proteção de dados brasileira trouxe à tona questões de confiança do consumidor em torno do uso de dados pessoais.

As empresas não conseguem escapar disso e precisam reagir, garantindo que a proteção e privacidade de dados estejam a frente na lista de prioridades da organização antes da data em que a LGPD entre em vigor em 2020.

E a melhor forma de reduzir os riscos financeiros e de imagem associados aos danos de um incidente relacionado a proteção e privacidade de dados é atender aos requisitos previstos pela LGPD, incluindo medidas de segurança organizacional, como:

• Estabelecer e implementar políticas e procedimentos apropriados para lidar com os riscos identificados com relação ao armazenamento, transmissão e processamento de dados na execução dos serviços.
• Garantir que os arranjos de governança apropriados estejam em vigor com a supervisão da gerência sênior dos padrões de segurança cibernética.
• Manutenção e implementação de certificações de segurança apropriadas.
• Educação e treinamento de funcionários envolvidos no processamento de dados pessoais.
• Procedimentos para lidar com incidentes de segurança de dados.
• Registros e controle de incidentes.
• Processos de melhoria contínua.

Obviamente, esta lista pode se estender de acordo com o tamanho e segmento do negócio. As empresas precisam pensar cuidadosamente sobre quais são as melhores práticas aplicadas aos produtos e serviços em questão e quais riscos específicos podem precisar ser tratados em função dos requisitos da LGPD e da proteção e privacidade de dados.

Para saber mais como atender aos requisitos da Lei Geral de Proteção de Dados, aprimorando os processos de segurança e privacidade, entre em contato agora mesmo com os especialistas da Planus. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo no processo de adequação a nova legislação. Entre em contato agora mesmo.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.