play_arrow

keyboard_arrow_right

skip_previous play_arrow skip_next
00:00 00:00
playlist_play chevron_left
volume_up
play_arrow

Gestão

#27 – Não confunda alhos com bugalhos: Segurança da Informação X LGPD | Entrevistado: Ismael Júnior

Adriano Martins Antonio 2 de julho de 2021 895 147 3


Background
share close

A LGPD (Lei Geral de Proteção de Dados Pessoais) já está em vigor no Brasil, e mais do que isso, em breve estará sendo aplicada na prática, com as devidas advertências e multas. Por isso, ela vem se tornando um interesse de muitas pessoas, e algumas até chegam a achar que LGPD é a mesma coisa que Segurança da Informação.

Para acabar de vez com essa confusão, o The Walking Tech conversou com Ismael Júnior, especialista em Segurança da Informação, Perícia Computacional e Sócio Diretor da Wiser Tecnologia.

Logo de início, o entrevistado oferece um panorama sobre o nível de maturidade da Segurança da Informação nas organizações. Segundo Ismael, algumas organizações já são bastante preocupadas com Segurança de Informação, aproveitando a questão de compliance.

Por outro lado, algumas empresas ainda nem iniciaram essa jornada – e até por isso, fazem confusão entre o que é Segurança da Informação e LGPD. Mais do que isso, frequentemente ouvimos falar de alguma empresa que foi invadida ou recebeu algum ataque grave.

Ismael também falou sobre qual é o maior desafio em relação à implementar uma política de Segurança da Informação. Por não entenderem o que é a Segurança da Informação, muitas pessoas acham que uma política do tipo é simplesmente restringir acessos – algo que está longe de ser verdade.

Ainda segundo Ismael, é fundamental compreender qual é a cultura da organização, para que uma política de Segurança da Informação tenha sucesso. Além disso, é preciso compreender a dinâmica de cada setor da empresa e qual o ativo que é preciso cuidar, para que assim seja implementada uma política de qualidade.

De qualquer forma, para Ismael, a mudança de cultura causada pela Segurança da Informação, para que as pessoas sigam os novos processos, também é um desafio considerável nesse contexto. O caminho, nesse caso, é a busca contínua para compreender os limites da empresa, conversando com os setores e seus líderes.

A partir daí, Ismael aborda a conexão entre Segurança da Informação e a LGPD. “As pessoas falam muito de proteção e privacidade de dados. Mas antes disso, você tem a Segurança da Informação. Para você chegar na privacidade, você precisa chegar na Segurança”, diz Ismael.

Ele também lista algumas diferenças entre a LGPD e o GDPR – Regulamento Geral de Proteção de Dados da União Europeia. Enquanto que a LGPD é um pouco mais permissiva para o tratamento de dados sensíveis, o GDPR proíbe esse tipo de ação.

Ismael também esclarece que a LGPD não se sobressai sobre outras leis de privacidade e proteção de dados que já existem. “A LGPD não é soberana em relação a outras leis que já existem, como o Marco Civil e a Lei de Acesso à Informação. Na realidade, ela veio para contribuir às demais”.

Dito isso, foi discutido outro tópico importante sobre a LGPD, em relação à sua credibilidade. Ele explica o porquê dela ainda não ser tão seguida pelas pessoas.

 “O que temos da LGPD agora é apenas teoria. Então, ninguém ainda sentiu na pele o peso da lei”, diz Ismael, que complementa, ao dizer que ainda não vimos nenhuma multa ou punição mais pesada em relação ao vazamento de dados – mesmo que a LGPD seja de 2018. Para Ismael, essa aplicação será mais rigorosa a partir do ano que vem.

Ainda sobre a questão dos dados, Ismael também abordou o perceptível aumento do número de casos de vazamento no país. Para ele, isso está longe de ser apenas uma impressão.

Porém, ele também acredita que o aumento acontece devido à uma maior vigilância em relação ao assunto. Com isso, Ismael acredita que esse fator também expõe a vulnerabilidade das empresas.

Em relação a cada vez maior cobrança do mercado para com os fornecedores de serviço – como um serviço de SaaS – Ismael acredita que esta é uma questão de compliance, ou seja, todos que participam da cadeia de serviços precisam se preocupar com a segurança. Para ele, será preciso adotar outras normativas de segurança, além da tradicional ISO 27000. A segurança, definitivamente, será uma responsabilidade compartilhada.

E como as pequenas empresas podem encarar a LGPD, sem correr o risco de sofrer punições? Ismael explica: “A lei fala que eu preciso me esforçar ao máximo dentro daquilo que a minha empresa consegue fazer. Então, preciso adotar algumas ações de segurança básicas como backup, antivírus, um firewall ou até mesmo uma modesta política de segurança da informação e pequenos processos desenhados.” Mesmo que a lei ainda não seja clara sobre o que seria esse “esforço máximo”, Ismael acredita que essa é uma boa estratégia.

Por fim, ele deixa uma dica sobre como implementar ações que sigam os padrões de segurança necessários para os dias de hoje: “Estamos em um momento que precisamos de muita atenção, estudo e conhecimento. Mas também muita conscientização”. Ele complementa: “Precisamos conscientizar as pessoas para chegar no nosso objetivo. Se elas não verem propósito, muito dificilmente vão comprar a ideia ou fazer o que precisa ser feito”.

Confira a entrevista na íntegra!

Tagged as: .

Avalie
Episódios Anteriores
Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *