Do DPO ao gestor de infraestrutura, LGPD revoluciona cargos e prioridades nas empresas
29 de outubro de 2020Em maio de 2019, 500.000 empresas europeias contavam com DPOs em seus quadros de funcionários. DPO significa Data Protection Officer – seu papel é liderar a empresa em tudo o que diz respeito ao tratamento dos dados pessoais
Por Sandro Tonholo
Esse dado da IAPP.org (International Association of Privacy Professionals) atesta a importância desse novo cargo na Europa depois que a GDPR (General Protection Data Regulation) foi implementada, em maio de 2018.
No Brasil, pesquisa da Michael Page, consultoria especializada em recrutamento e seleção de profissionais, realizada no início deste ano informa que, até o final de 2020, a procura por DPOs irá crescer 80%. O motor por trás dessa previsão é a LGPD (Lei Geral de Proteção de Dados), válida desde 27 de agosto de 2020.
A posição de DPO é completamente nova no mercado brasileiro. Com a chegada da lei Lei No. 13.709/18, porém, outros cargos estão passando por profundas modificações. Por causa da LGPD, posições como CEO, CFO, CIO e CISO estão sendo reinventadas. É o que mostra pesquisa da ISG Provider Lenz em parceria com a brasileira TGT Consult.
O levantamento feito com 55 empresas brasileiras aponta que, em todas elas, o foco em privacidade e segurança está avançando para além dos times de segurança. Isso faz com que profissionais que, antes da LGPD, poderiam delegar decisões sobre essa área para o CISO e sua equipe estejam, agora, trabalhando para ganhar conhecimento sobre todo esse universo.
A LGPD afeta a empresa toda e exige que todos os colaboradores, de todas as áreas, evoluam em sua maturidade digital. Empresas que sofrerem vazamentos de dados de clientes ou funcionários terão de reportar o fato e pagar multas que ficam entre 2% de seu faturamento e o total de R$ 50 milhões. Esses valores dizem respeito a um único incidente.
As empresas líderes em suas verticais já compreenderam que o respeito à privacidade dos dados pessoais exige, também, que a área de infraestrutura de TI seja profundamente transformada. Por causa da LGPD, o gestor de infraestrutura está, nesse exato momento, reavaliando o legacy do seu ambiente. Novos KPIs relacionadas à segurança dos serviços essenciais de rede são, agora, tão importantes quanto valores tradicionais como facilidade de gerenciamento e performance.
Na era dos negócios digitais, poucos elementos da rede são mais críticos do que o Domain Name System (DNS). Onde há uma empresa com presença digital, seja por meio de seu web site, e-mails, Mobile Apps ou outros tipos de acesso, existe um servidor DNS.
Segundo pesquisa do Centro Regional de Estudos para a Sociedade da Informação (Cetic) realizado em abril deste ano com 300 empresas, 78% do universo analisado tem presença nas redes sociais e 70% vendem seus produtos e serviços por meio de páginas Web. Sem o auxílio de servidores DNS seguros, essas empresas podem ficar vulneráveis a ataques, vazamento de dados de clientes e, finalmente, sofrerem as penalidades da LGPD.
O DNS traduz o nome dos domínios da Internet (endereços na Web) em endereços IP (Internet Protocol). Por essa razão, o DNS é conhecido como o livro de endereços da Internet. Os negócios digitais dependem do DNS para acontecer.
Para melhor atender aos desafios da empresa moderna, o DNS integrou-se, agora, a uma plataforma mais ampla, o DDI.
O DDI é essencial para fazer a rede funcionar, especialmente em tempos da pandemia do COVID-19. Para isso, o DDI inclui o DNS, o DHCP e, também, a capacidade de gerenciar endereços IPv4/IPv6.
O trabalho remoto ampliou a rede para além dos ambientes on-premises – hoje, ambientes híbridos e multi-nuvem suportam a conexão de devices onde quer que estejam localizados. Soluções DDI conseguem levar a conectividade para as pontas da rede e, ao mesmo tempo, gerenciar toda a rede de maneira simples e escalável.
Isso é feito por meio de recursos de automação e microserviços nativos da nuvem. Dentro do DDI, cada elemento desse bundle tem uma função específica no suporte aos serviços essenciais de rede.
O DNS do DDI atua como a primeira fronteira de proteção do negócio digital – 90% do malware que entra ou sai da organização passa necessariamente pelo DNS. Uma plataforma DDI/DNS segura bloqueia o malware a partir da lógica de negócios da empresa, algo essencial para garantir a continuidade dos processos e evitar roubos ou vazamentos de dados de clientes e funcionários.
Desde o começo da pandemia, a infraestrutura digital das empresas brasileiras tornou-se mais crítica do que nunca. Em 2020 e 2021, é essencial que os gestores de infraestrutura revejam o papel do DNS e do DDI em seus ambientes. Isso elevará a maturidade digital do nosso mercado.
Nos EUA, por exemplo, pesquisa da Forrester realizada por encomenda da Infoblox com 203 executivos de empresas usuárias mostra que 94% desse universo ou já usa ou planeja usar soluções de DNS seguro como ponto de partida para investigações sobre ataques digitais.
O DNA do DNS não mudou. Sua principal missão segue sendo abrir canais de comunicação na Internet entre empresas e pessoas de todo o mundo. Projetado para ser uma “porta aberta”, o DNS teve de evoluir para se adequar ao novo quadro de ataques digitais.
Isso significa usar IA, Machine Learning e Analytics para, com o máximo desempenho e precisão, identificar o que é um acesso legítimo, o que é um ataque.
No nosso país, todo esse contexto está levando o gestor de infraestrutura a ganhar novos skills. O estágio atual dos negócios prevê equipes enxutas e multitarefa. O gestor de infraestrutura que adicionar segurança ao DNS antecipa o Brasil reinventado pela LGPD e protege os negócios da empresa onde trabalha.
Terceirização do DPO: problema ou solução?
Encarregado pelo tratamento de dados pessoais no Brasil e o famoso “DPO” europeu
Mais de 56% das empresas de tecnologia precisam se adequar à LGPD, aponta índice da ABES