#19 – Benditas NFTs: o que são?
O que é um NFT (Non-Fungible Token)? Essa é uma pergunta que certamente milhares de pessoas têm feito, já que esse é um termo cada vez mais comum no mercado […]
chevron_left
-
play_arrow
#57 – Por que o The Walking Tech morreu? Adriano Martins Antonio
-
play_arrow
#56 – Para empreender em TI, é preciso ir além da Tecnologia | Entrevistado: Alexandre Leite Adriano Martins Antonio
-
play_arrow
#55 – De vendedor, todo mundo pode ter um pouco | Entrevistado: Marco Aurélio Oliveira Adriano Martins Antonio
-
play_arrow
#54 – A área do Direito e a tecnologia | Entrevistado: Lucas Euzébio Adriano Martins Antonio
play_arrow
#27 – Não confunda alhos com bugalhos: Segurança da Informação X LGPD | Entrevistado: Ismael Júnior
-
play_arrow
#27 – Não confunda alhos com bugalhos: Segurança da Informação X LGPD | Entrevistado: Ismael Júnior Adriano Martins Antonio
A LGPD (Lei Geral de Proteção de Dados Pessoais) já está em vigor no Brasil, e mais do que isso, em breve estará sendo aplicada na prática, com as devidas advertências e multas. Por isso, ela vem se tornando um interesse de muitas pessoas, e algumas até chegam a achar que LGPD é a mesma coisa que Segurança da Informação.
Para acabar de vez com essa confusão, o The Walking Tech conversou com Ismael Júnior, especialista em Segurança da Informação, Perícia Computacional e Sócio Diretor da Wiser Tecnologia.
Logo de início, o entrevistado oferece um panorama sobre o nível de maturidade da Segurança da Informação nas organizações. Segundo Ismael, algumas organizações já são bastante preocupadas com Segurança de Informação, aproveitando a questão de compliance.
Por outro lado, algumas empresas ainda nem iniciaram essa jornada – e até por isso, fazem confusão entre o que é Segurança da Informação e LGPD. Mais do que isso, frequentemente ouvimos falar de alguma empresa que foi invadida ou recebeu algum ataque grave.
Ismael também falou sobre qual é o maior desafio em relação à implementar uma política de Segurança da Informação. Por não entenderem o que é a Segurança da Informação, muitas pessoas acham que uma política do tipo é simplesmente restringir acessos – algo que está longe de ser verdade.
Ainda segundo Ismael, é fundamental compreender qual é a cultura da organização, para que uma política de Segurança da Informação tenha sucesso. Além disso, é preciso compreender a dinâmica de cada setor da empresa e qual o ativo que é preciso cuidar, para que assim seja implementada uma política de qualidade.
De qualquer forma, para Ismael, a mudança de cultura causada pela Segurança da Informação, para que as pessoas sigam os novos processos, também é um desafio considerável nesse contexto. O caminho, nesse caso, é a busca contínua para compreender os limites da empresa, conversando com os setores e seus líderes.
A partir daí, Ismael aborda a conexão entre Segurança da Informação e a LGPD. “As pessoas falam muito de proteção e privacidade de dados. Mas antes disso, você tem a Segurança da Informação. Para você chegar na privacidade, você precisa chegar na Segurança”, diz Ismael.
Ele também lista algumas diferenças entre a LGPD e o GDPR – Regulamento Geral de Proteção de Dados da União Europeia. Enquanto que a LGPD é um pouco mais permissiva para o tratamento de dados sensíveis, o GDPR proíbe esse tipo de ação.
Ismael também esclarece que a LGPD não se sobressai sobre outras leis de privacidade e proteção de dados que já existem. “A LGPD não é soberana em relação a outras leis que já existem, como o Marco Civil e a Lei de Acesso à Informação. Na realidade, ela veio para contribuir às demais”.
Dito isso, foi discutido outro tópico importante sobre a LGPD, em relação à sua credibilidade. Ele explica o porquê dela ainda não ser tão seguida pelas pessoas.
“O que temos da LGPD agora é apenas teoria. Então, ninguém ainda sentiu na pele o peso da lei”, diz Ismael, que complementa, ao dizer que ainda não vimos nenhuma multa ou punição mais pesada em relação ao vazamento de dados – mesmo que a LGPD seja de 2018. Para Ismael, essa aplicação será mais rigorosa a partir do ano que vem.
Ainda sobre a questão dos dados, Ismael também abordou o perceptível aumento do número de casos de vazamento no país. Para ele, isso está longe de ser apenas uma impressão.
Porém, ele também acredita que o aumento acontece devido à uma maior vigilância em relação ao assunto. Com isso, Ismael acredita que esse fator também expõe a vulnerabilidade das empresas.
Em relação a cada vez maior cobrança do mercado para com os fornecedores de serviço – como um serviço de SaaS – Ismael acredita que esta é uma questão de compliance, ou seja, todos que participam da cadeia de serviços precisam se preocupar com a segurança. Para ele, será preciso adotar outras normativas de segurança, além da tradicional ISO 27000. A segurança, definitivamente, será uma responsabilidade compartilhada.
E como as pequenas empresas podem encarar a LGPD, sem correr o risco de sofrer punições? Ismael explica: “A lei fala que eu preciso me esforçar ao máximo dentro daquilo que a minha empresa consegue fazer. Então, preciso adotar algumas ações de segurança básicas como backup, antivírus, um firewall ou até mesmo uma modesta política de segurança da informação e pequenos processos desenhados.” Mesmo que a lei ainda não seja clara sobre o que seria esse “esforço máximo”, Ismael acredita que essa é uma boa estratégia.
Por fim, ele deixa uma dica sobre como implementar ações que sigam os padrões de segurança necessários para os dias de hoje: “Estamos em um momento que precisamos de muita atenção, estudo e conhecimento. Mas também muita conscientização”. Ele complementa: “Precisamos conscientizar as pessoas para chegar no nosso objetivo. Se elas não verem propósito, muito dificilmente vão comprar a ideia ou fazer o que precisa ser feito”.
Confira a entrevista na íntegra!
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | Spotify | Deezer | RSS | More
Episódios Anteriores
Similar episodes
Post comments (0)