Privacidade de Dados & Segurança da Informação | Qual é o propósito?

Na correria do dia-a-dia todos nós, independentemente da posição ou cargo ocupado, somos consumidos pela rotina, pelas urgências e pelo próprio modelo de trabalho ao qual estamos inseridos, que pode mudar substancialmente dependendo da localidade, porte, mercado e cultura da organização.

Com isso acabamos nos inserindo na corrida sem fim que é dar conta das demandas, dos incidentes, dos projetos, dos relatórios, da conformidade com as leis e normas e com tudo que já está lá nos cutucando e fazendo com que o movimento seja contínuo.

Mas e se congelássemos um ambiente corporativo em seu pico de estresse e complexidade e pudéssemos enxergar através desta visão e pudéssemos ter um vislumbre dos motivos, razões, relevância e tudo que está contido neste arcabouço profissional e sua conduta? Será que permaneceríamos fazendo o que fazemos, da forma que fazemos e gastando a mesma energia e dando o mesmo às mesmas coisas e da mesma forma?

Pois este é o papel não só da Alta Direção, do CSO, do CISO, do DPO ou de quem esteja à frente da estratégia, mas sim de todos nós, uma vez que de nada adianta uma estratégia muito bem definida se a operação é massacrada com situações que fogem ao seu controle e lhe tiram qualquer condição racional e humana de concretizar o que foi tido como a essência desta função organizacional.

Cabe, logicamente, à Alta Direção (incluindo as posições que se dedicam de forma especializada à Privacidade de Dados e Segurança da Informação) definir, dar condições e garantir que uma linha seja seguida, mas isso também passa pelas lideranças operacionais, que devem ter o correto entendimento e não promover exageros ou direcionar as coisas para interesses próprios junto aos seus recursos; bem como a quem está no nível operacional de fato, sempre se atendo e alertando suas lideranças diretas e indiretas sobre as necessidades reais que são apresentadas, que podem ser bem diferentes e muitos mais amplas e complexas do que aquilo que foi desenhado no âmbito estratégico.

Isso acarreta ao responsável uma série de medidas que devem ser tomadas em vários níveis diferentes, como por exemplo:

• Adição ou remoção de funções aos times
• Redimensionamento de equipes
• Capacitação e reciclagem de equipes
• Aquisição de equipamentos e recursos compatíveis com o cenário revisado
• Discussão e alinhamento de expectativas tanto com a Alta Direção quanto com os clientes internos e parceiros
• Visão de escalabilidade dos processos
• Aplicação ou reaplicação de Governança, Riscos e Conformidade baseados em leis e normas
• Ajustes organizacionais

O mais importante é estabelecer o escopo e as expectativas, sempre revisando isso em alinhamento ao negócio e à realidade atual. Feito isso, os recursos devem ser mobilizados para tal sem que haja nenhum receio de recusar serviços que não levem ao cumprimento dos objetivos e estratégias previamente realizados.