A Segurança da Informação vem se tornando um tema cada vez mais presente no cotidiano das empresas. Depois de diversos escândalos de vazamento de dados de usuários envolvendo grandes corporações do país, até mesmo o governo. O assunto passou a ser prioridade no estudo e planejamento estratégico de crises de todas as marcas possivelmente expostas ao delito.
O Brasil sofreu 15 bilhões de tentativas de ataque cibernético em apenas três meses, segundo levantamento realizado pela empresa de segurança cibernética Fortinet. O estudo ainda detectou que o país segue sendo um alvo mundial importante para os criminosos e que ainda possui um cenário bastante vulnerável.
Depois que a Lei Geral de Proteção de Dados Pessoais (LGPD) deu origem a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), sancionada em julho deste ano, que busca editar normas e fiscalizar de maneira vinculada ao Estado, procedimentos sobre a proteção de dados pessoais. Os recursos podem receber um melhor tratamento e controle nacional no processo de investigação.
Outra importante iniciativa que surgiu a partir de uma audiência pública na Comissão de Relações Exteriores e Defesa Nacional (CRE) , foi o projeto de Lei Geral de Segurança Cibernética, que deve ser apresentado ao Congresso Nacional até o final de 2019, como divulgado pelo coronel Arthur Pereira Sabbat.
E quais os impactos que o projeto de Lei Geral de Segurança Cibernética pode trazer ao cenário nacional?
Gestão de Dados
Os profissionais dessa área deverão buscar se adequar às novas regulamentações. As companhias devem se preocupar desde já em reunir um conjunto de regras a serem cumpridas, as chamadas de compliance, especificando as políticas e diretrizes relacionadas aos negócios para os profissionais lidarem com os temas
As regras se aplicam desde aos profissionais que lideram a aplicação das boas práticas para trabalhar com os dados sem violar a regulamentação. E os que dominam as ferramentas para garantir que o processamento seja feito de forma segura e com respeito a privacidade do indivíduo.
Ainda é possível que novas especializações possam vir a existir após a divulgação e sancionamento do projeto de lei, podendo demandar a inclusão de novos integrantes na equipe de sua empresa.
Estratégia das Marcas
Os dados possuem um valor muito importante nas estratégias das marcas. As informações dos usuários foram muitas vezes jogadas e utilizadas de um lado para o outro, sem controle ou rastreabilidade, os tornando uma propriedade pública envolvida em grandes escândalos de vazamentos. Com este novo recurso, a propriedade do indivíduo busca ser valorizada e as empresas que quiserem utilizar as informações deverão deixar claro o motivo e de que forma irão executar.
Isso impacta diretamente na forma como a mídia digital será comprada, por exemplo. É a partir dos dados de usuários que aplicações de digital analytics, inteligência artificial e publicidade online funcionam. Todo investimento na mídia comprada, terá que passar por um processo de transparência absoluta e as organizações deverão encontrar formas legais de coletar e utilizar tais informações.
Penalidade
Quando falamos da aplicação de alguma lei logo nos referimos à penalidades: as multas podem chegar a milhões, podendo até descontar uma porcentagem do faturamento da empresa no Brasil. Ou a empresa investe em adequação ou mais tarde pode ser autuada com penalidades.
Os investimentos vão desde novas ferramentas de processamento, contratação de profissionais especializados em gestão de informações e aplicação de programa efetivo de conformidade de privacidade a segurança de dados. A companhia deve se munir de recursos para estar segura de que o trabalho desenvolvido com dados não vá contra a lei.
A atenção neste momento se consiste na espera da apresentação do projeto de lei no Congresso Nacional. A Lei Geral de Segurança Cibernética pode haver dos mais diversos propósitos na ideia de complementar os já recursos aprovados e em vigência na Segurança Nacional do país.