RESULTADO DA ENQUETE: Como sua empresa está se preparando para o fortalecimento da infraestrutura e adequação à LGPD?
A LGPD (Lei n.º 13.709, de 14/08/2018) entrou em vigor em 18/09/2020, representando um passo importante para o Brasil.
Com isso, fazemos parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.
Desde 01/08/2021 a Agência Nacional de Proteção de Dados (ANPD), pode aplicar:
Para quem acredita ser mais uma lei passageira que ficará engavetada, a LGPD já está sendo aplicada em decisões judiciais, existindo a possibilidade de demissão por justa causa e já está inserida em outras áreas de fiscalização, como as do PROCON.
Saibam que a LGPD não diferencia o tamanho das empresas, sendo a Lei aplicável a qualquer empresa que faça tratamento de dados pessoais, incluindo dados de funcionário, diretores e terceiros.
Qual a relação entre LGPD, Tecnologia da Informação (TI) e Cibersegurança?
A LGPD e segurança da informação caminham juntas. Além de um mapeamento detalhado, toda empresa é obrigada a criar um plano de ação, aplicar medidas e controle de segurança para a proteção da privacidade dos dados que recebe, armazena e compartilha.
Para se adequar às exigências da LGPD, muitas empresas deverão fazer uma reformulação da sua infraestrutura de TI, com o investimento pontual em plataformas e ferramentas.
A utilização de medidas técnicas, como, por exemplo, firewall, DLP, antivírus corporativo, criptografia, entre outros, com medidas físicas e organizacionais, coopera para um ambiente mais seguro.
Adquirir servidores mais modernos, tanto na infraestrutura interna quanto em nuvem. Deverá criar políticas de segurança específicas para a proteção de dados em todas as camadas de segurança.
E, principalmente tendo respaldo documental e tecnológico com medidas a serem tomadas quando da ocorrência de incidentes são fundamentais para qualquer empresa, independentemente do porte ou segmento.
As empresas estão realmente adequando sua infraestrutura de TI à LGPD?
Segundo publicação da Conjur (25), somente 9,8% das 266 empresas entrevistadas – entre maio e julho de 2021 – considera ter entre 81% e 100% dos requisitos atendidos pela LGPD.
Entre as empresas do setor de serviço, a dificuldade ainda é maior, com 45% destas atendendo menos de 20% dos requisitos da lei em vigor e cerca de 60% dos pequenos negócios ainda nem começaram a implementar as adequações.
Esta mesma pesquisa mostrou que empresas de pequeno e médio porte caminham a passos lentos para adequação à LGPD, por não ser uma questão prioritária, apesar da consciência sobre os riscos e consequências.
Quando questionados sobre a utilização de soluções tecnológicas dedicadas à segurança dos dados, 31,7% afirmam que a implantação de softwares específicos está em planejamento, 25,6% já contam com os recursos e 3,7% não souberam informar uma resposta precisa.
ENQUETE: Como sua empresa está se preparando para o fortalecimento da infraestrutura e adequação à LGPD.
Passamos duas semanas questionando e agradecemos aos 146 participantes e aos comentários enriquecedores sobre o tema!
Mas, ficamos em dúvida quando 56% dos respondentes asseguram que adequou sua infraestrutura, já que pesquisas informam justamente o contrário. Segue resultado na imagem abaixo:
Gostaríamos de entender como as empresas estão realmente adaptando sua infraestrutura de TI à LGPD e, principalmente quais suas percepções sobre esta adaptação.
Desta forma, pedimos a todos que nos ajudem com esta questão: Se a maioria das empresas já adequou sua infraestrutura de TI à LGPD, porque muitas delas ainda se mostram ineficientes quando se trata em minimizar os riscos de ciberataques?
Isto fica claro quando lemos pesquisas informando que a quantidade de ciberataques só aumentou e, principalmente, a tecnologia aplicada a esta prática criminosa só tem se aperfeiçoado – tanto em tecnologia aplicada, quanto em sistemática e atuação como serviço.
Até quando gestores se posicionarão de forma tão arbitrária? Arriscando perder clientes, ou ter seu negócio inviabilizado por algum incidente de segurança, ou multas.
Com qual postura sua empresa irá iniciar 2022?
Muitas empresas justificam não investir em cibersegurança por questões financeiras e, principalmente por classificar como gastos e não investimentos. Sem ao menos considerar o retorno a médio e longo prazo. Até mesmo utilizando não se ver como um alvo de ciberataques, justificando qualquer falta de posicionamento.
Também não é o caso de sair comprando todas as ferramentas tecnológicas disponíveis no mercado sem um planejamento coerente. Isto só fará sua empresa ter gastos e não investimentos.
Analisar os riscos atrelados às fragilidades que a empresa naturalmente possui e que merecem uma investigação própria e minuciosa. Saber quais são as suas fragilidades e quais os riscos a empresa está correndo, fica muito mais fácil e menos custoso estruturar e executar um plano de ação que vise diminuir as preocupações.
A empresa pode se valer tanto de ferramentas simples que já existem no mercado ou desenhar uma solução própria de acordo com suas necessidades.
Por isso, o primeiro passo é procurar auxílio de profissionais qualificados com experiência em tecnologia e LGPD, para analisar cada necessidade e particularidade da empresa para, só depois, tomar a melhor decisão.
O porte da empresa não define a quantidade de investimento que será necessário. Uma empresa pode ser pequena em número de funcionários ou faturamento, mas robusta em estrutura ou mesmo ter a necessidade de coletar e tratar muitos dados, inclusive, dados sensíveis. Como a área de saúde, como clínicas e laboratórios, corretoras de seguros, contadores, escolas, escritórios de advocacia, etc.
O ponto é analisar quais os cuidados para acessar as redes com segurança segundo a atuação da empresa. Incluir a TI como parte da estratégia da empresa e gestão do negócio torna a empresa mais competitiva, traz retorno para os investimentos e eleva sua reputação.
Muitas vezes, os profissionais de TI só são lembrados quando algum problema está ocorrendo, algum equipamento ou sistema para de funcionar. O que a maioria não se dá conta que o sistema de uma empresa abriga as informações confidenciais dos colaboradores, clientes e fornecedores.
É a gestão de TI que garantirá a proteção de dados e segurança da informação como uma peça-chave e estratégica na adequação à LGPD.
Muitas empresas – em geral, micro e pequenas – não têm estrutura suficiente para ter uma equipe interna de TI e quando há este profissional – funcionário ou terceirizado – está tão absorvido no atendimento ao suporte, que não tem tempo hábil para planejamentos de estruturação, mesmo que urgentes.
Uma consultoria externa e especializada em cibersegurança terá a função de dar suporte a esse colaborador-chave. Seja na análise e diagnóstico da infraestrutura da empresa, ou na criação de um plano de ação com todas as correções e melhorias necessárias.
Nós, do grupo M3Solutions, ajudamos muitas empresas a entender sua infraestrutura atual, enxergando suas vulnerabilidades e possibilidades de adaptações viáveis à sua realidade.
Envie um e-mail para comercial@m3solutions.com.br e agende uma conversa com um de nossos especialista para entender o que realmente sua empresa precisa investir, adequar e estrutura.