Especialista em cibersegurança explica porque monitoramento das atividades ajuda empresas a garantirem cumprimento da LGPD
15 de maio de 2024Apenas 40% das empresas nacionais têm setor exclusivo para proteção de dados; diretora da Compugraf orienta como unir privacidade de dados
Passados quatro anos desde que a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor, uma pesquisa realizada pela TIC Provedores revelou que apenas 40% das empresas no Brasil têm setor exclusivo para proteger dados.
Além do riscos atrelados aos vazamentos de informações, as companhias que não estiverem regularizadas, independente do porte, estão sujeitas a multas e sanções administrativas cada vez mais onerosas impostas pela Autoridade Nacional de Proteção de Dados (ANPD).
Para Adriana Offidani, Diretora Administrativa e Jurídica da Compugraf, empresa de tecnologia focada em redes, segurança da informação e gerenciamento integrado de riscos, um dos fatores que muitas vezes acaba negligenciado pelo setor corporativo diz respeito à visibilidade das atividades realizadas pelos funcionários.
Segundo a especialista, o acompanhamento próximo sobre o trabalho desempenhado pela equipe possibilita que a organização tenha um maior controle sobre o acesso e segurança de seus dados, garantindo o entendimento de quando e quais informações estão disponíveis a cada colaborador autorizado e qual a finalidade de cada aplicação. “Em caso de violações, a visibilidade será responsável por garantir uma resposta rápida e eficaz aos incidentes, além da identificação de quais ações podem ter gerado o problema”, detalha.
Outro fator importante ligado a esse aspecto da rastreabilidade das tarefas está na verificação e comprovação de que a empresa respeita os princípios e requisitos da LGPD. De acordo com Adriana, documentar os controles e condutas do time ajuda não só a garantir o cumprimento da lei, mas também fornece uma base sólida para auditorias e revisões. “Torna-se possível identificar áreas ou profissionais que requerem treinamento adicional ou conscientização sobre as melhores práticas”, adiciona.
No entanto, apesar dos benefícios evidentes, a diretora da Compugraf alerta que estabelecer um sistema de rastreamento efetivo ainda é um processo extremamente desafiador para o setor, dificuldades estas impostas, inclusive, pela própria LGPD.
“Arquitetar uma cultura de monitoramento eficaz requer um equilíbrio delicado entre manter a transparência e proteger a privacidade dos dados e dos funcionários. Para isso, é essencial que a companhia esteja disposta a compreender a complexidade das regulamentações, aprenda a lidar com a diversidade de informações e sistemas, e consiga implementar a tecnologia adequada”, detalha.
Como colocar em prática?
Para enfrentar tais desafios, a especialista aponta que é fundamental que as corporações construam e adotem práticas de transparência e comunicação claras sobre suas políticas de monitoramento. Isso envolve desde minimizar a coleta de registros pessoais, passando pela obtenção do consentimento informado sempre que possível, até a implementação de medidas robustas de segurança.
“É importante ainda realizar as Avaliações de Impacto sobre a Proteção de Dados (AIPD) regularmente, além de fornecer auditorias e treinamentos periódicos para garantir a conformidade contínua sobre as políticas de proteção”, pondera.
Além das mudanças estruturais, Adriana destaca a tecnologia como um auxiliar fundamental neste processo de visibilidade. O uso de ferramentas de criptografia e os sistemas de gerenciamento de identidade e acesso (IAM) são algumas das soluções mais impactantes, uma vez que ajudam a controlar o acesso a plataformas e aplicativos internos. Assim, a empresa garante que apenas o público autorizado tenha acesso às informações pertinentes.
Apontada como a tecnologia do momento, a inteligência artificial também tem gerado enormes impactos quando o assunto é a visibilidade sob os colaboradores. “Por meio da análise de dados, ela passa a desempenhar um papel importante na identificação de padrões e comportamentos incomuns entre os funcionários, contribuindo para a detecção precoce de atividades suspeitas”, completa.
Sobre a Compugraf:
Com mais de quatro décadas de mercado e 100% brasileira, a Compugraf é uma empresa de tecnologia focada em redes, segurança da informação e gerenciamento integrado de riscos. Especialista em mitigar ameaças e agregar valor às empresas por meio de soluções e serviços de alta qualidade, a Compugraf conta com mais de 150 colaboradores qualificados e certificados que, nos últimos 20 anos, proporcionaram operações seguras para mais de 500 empresas de diversos portes e setores, em todo o Brasil.
Investimentos em cybersecurity: os 5 erros que impedem que o CISO seja bem-sucedido
A importância da regulamentação de segurança cibernética no mundo empresarial
Protegendo o Futuro: estratégias para segurança da informação em um mundo digital
Forcepoint anuncia solução completa baseada em IA para proteção de dados da nuvem ao endpoint