Últimas notícias

Fique informado

Excesso de dados nas organizações: um problema crescente. Por André Cilurzo

6 de dezembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Esse problema permite que dados sem utilidade sejam modificados e fiquem disponíveis para o uso indiscriminado dentro das organizações

Por André Cilurzo

organizações
André Cilurzo é diretor de Data Privacy e especialista em LGPD e Proteção de Dados da Protiviti, empresa global que provê soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.

Com a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2019, as pessoas passaram a ter direito sobre dados que as identificam, e, as empresas, obrigações de proteger, armazenar e realizar atividades com tais dados apenas se tivessem respaldo nas exceções trazidas pelas bases legais estabelecidas pela Lei.

Entretanto, antes e vigorar a LGPD, as empresas já armazenavam dados de todos os tipos, inclusive pessoais, muitas vezes de maneira massiva, desordenada e desestruturada, atividade que foi intensificada com a crescente necessidade de abastecer modelos que utilizam machine learning.

Isto tem gerado um volume crescente de dados que, em sua maior parte, não tem finalidade, ou caso tenha, é para uso com um objetivo específico e em um único momento apenas.

Temos visto situações que profissionais utilizam tais dados para uma atividade específica e, uma vez concluída e seu objetivo atingido, as informações são armazenadas indefinidamente nas organizações.

Essa prática empresarial, além de aumentar os custos de armazenamento nas organizações, pode potencializar os impactos em uma eventual situação de vazamento de dados.

É uma situação análoga a uma usina nuclear, que armazena mais urânio (combustível que alimenta usinas nucleares) que o necessário para uma geração de energia prevista.

Em caso de um acidente, os impactos são muito maiores, diferente se tal usina armazenasse apenas o necessário.

Além dos possíveis impactos de um vazamento, empresas armazenam dados pessoais sem um objetivo específico, aumentando a probabilidade de uso sem uma finalidade específica e sua exposição a órgãos reguladores.

Para reduzir tais problemas, as empresas têm adotado programas de conscientização sobre o uso adequado, não apenas de dados pessoais, mas também de outros tipos de dados que podem expor a organização a riscos desnecessários.

Tais programas passam pelo mapeamento de quais são os dados essenciais para a realização de suas atividades, seu período de retenção e se tem respaldo regulatório.

Além disso, muitas empresas têm adotado ferramentas de descoberta de dados (Data Discovery) para ajudá-las na jornada de identificação, localização e direcionamento de ações para manutenção ou eliminação de dados de seus servidores.

Tais ferramentas, além de identificar os dados, podem ajudar na classificação e endereçamento de ações para anonimização ou eliminação, tornando a gestão e a governança de dados mais leve e facilitada.

Ainda podemos observar a ausência de processos adequados, atividades formalizadas e políticas internas para ajudar profissionais no direcionamento do tratamento de dados nas organizações.

Esse problema permite que dados sem utilidade sejam internalizados, modificados e fiquem disponíveis para o uso indiscriminado dentro das organizações.

Portanto, as empresas devem implementar, de maneira gradativa, as ações sobre a redução do excesso de dados que armazenam em seus servidores e sistemas a fim de buscar uma melhor governança, proteção de suas informações e assegurar os direitos de seus clientes, colaboradores, investidores e fornecedores.

O tratamento apenas de dados essenciais permitirá às organizações mais tranquilidade para focar em suas atividades que geram valor, além de trazer mais eficiência a suas operações.

Decreto é alterado para reforçar a privacidade do cidadão no compartilhamento de dados entre órgãos públicos

Data Marketplace permite navegação documentada por todos os dados

ISH Tecnologia alerta para malware que rouba dados de cartões bancários

Kaspersky faz recomendações sobre o suposto vazamento de dados no WhatsApp

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.