Sem dúvida, há uma grande número de dados que podem ser usados para identificar uma pessoa e, com o passar do tempo, essa variedade de informações aumentará, considerando o grande número de serviços e dispositivos que coletam esses dados dos usuários. Todas essas informações são um “tesouro” para as empresas, uma vez que se tornaram um pilar fundamental para a tomada de decisões ou para a eficácia de campanhas de marketing, portanto, em muitos casos, é considerado o ativo mais importante.
Além de tudo isso, o uso que as empresas dão a esses dados acaba sendo adicionado a esse contexto, embora seja necessário considerar que nem sempre são informações de propriedade das empresas, na maioria das vezes pertencem a clientes, usuários, fornecedores ou outras partes relacionadas à companhia. Entre todos os pontos destacados está claro que nos últimos anos a proteção de dados pessoais tem se tornado cada vez mais relevante.
Suas informações são importantes e as empresas devem protegê-las
Os cibercriminosos propagaram campanhas maliciosas com o objetivo de obter algum tipo de lucro com as informações das vítimas. As possibilidades que os atacantes têm e as peculiaridades do universo do cibercrime no Brasil tornam as normas e os esforços relacionados à segurança da informação especialmente importantes, ainda mais em um cenário em que um vazamento de dados pode ter diversas consequências: desde o impacto na reputação a altíssimas multas.
Então, se as empresas já estão cientes os dados dos usuários e clientes são importantes e podem estar na mira dos cibercriminosos, considerando que existe toda uma estrutura que busca se aproveitar dessas informações, o que explica os contínuos casos de vazamento de informações através de diferentes vetores de ataque?
Legislar sobre a proteção de dados pessoais, coloca uma tarefa importante nas mãos das instituições públicas e privadas. Em primeiro lugar, a proteção de dados torna-se relevante como direito dos cidadãos, portanto, somada à importância dos usuários cuidarem de seus próprios dados, aparece a resposabilidade de terceiros que armazenam, processam e transmitem informações dos clientes.
A estratégia para uma gestão integral
O fato do Brasil fortalecer a legislação faz parte do reconhecimento da importância de garantir controles estritos para o tratamento das informações. Está na hora das empresas analisarem as novas normas e cumprirem de forma efetiva essas diretrizes, mas não apenas pelo fato de cumprir uma norma, uma vez que podem acabar caindo em medidas de controle isoladas que não tenham em conta a mudança de cenário das ameaças que podem ocasionar um vazamento de informações.
Portanto, as empresas devem concentrar seus esforços na criação de uma estratégia focada na implementação de um sistema de gestão abrangente, que considere todos os níveis da companhia e que seja contínuo, de modo que, além de cumprir as leis, forneça os elementos para o cuidado com os dados. A implementação de um sistema de gestão desse tipo, sem dúvida, representa um desafio para as empresas.
Um dos grandes desafios para as organizações é poder contar com especialistas qualificados para as tarefas de proteção de dados, embora provavelmente em alguns casos, eles simplesmente tenham que manter e melhorar os sistemas que já estejam implementados. Esse é um enorme desafio principalmente para as empresas que ainda não pensam em segurança e precisam considerar a implementação de controles como algo que deve estar dentro do orçamento, com o intuito de garantir a proteção e o cuidado dos dados dos cidadãos.
A nova norma, sem dúvida, representa um grande passo na área de segurança, apesar dos desafios que ainda devem ser solucionados. Certamente, os esforços das instituições governamentais, do setor privado e, claro, dos usuários serão refletidos no desenvolvimento da cultura em termos de cibersegurança para todo o país.