O prazo acabou. Sua empresa está preparada para o GDPR?

Novas regras impactarão a forma como lidamos com a privacidade dos dados e, sem dúvida, servirá de incentivo para uma mudança de comportamento no mercado

Compartilhar:

O Regulamento Geral de Proteção de Dados da União Europeia e suas implicações são assuntos frequentes na mídia e nas reuniões de negócios ao longo dos últimos dois anos. Enfim o prazo se esgotou e a regulamentação entrará em vigor no mês de maio. As novas regras irão impactar a forma como lidamos com a privacidade dos dados e, sem dúvida, servirá de incentivo para uma mudança de comportamento no mercado.

 

Um dos principais pontos da regulamentação é que as empresas passam a ser mais responsáveis pelos dados que coletam e armazenam. Além de não poderem mais coletar dados dos consumidores que não sejam relevantes para o negócio, têm de ser transparentes sobre como irão usar esses dados, onde irão armazená-los e terão que apagá-los caso o cliente deseje.

 

Todas as empresas brasileiras que têm relações comerciais com companhias da União Europeia precisam se adequar às normas e a segurança é peça fundamental do processo, já que a não conformidade, incluindo incidentes de segurança e vazamento de dados, podem resultar em multas milionárias.

 

Recente pesquisa feita pela McAfee com cem executivos brasileiros da área de segurança, mostrou que 61% dos entrevistados têm um plano para lidar com os dados em conformidade com o GDPR em todos os seus provedores de nuvem e 37% afirmaram que apenas alguns dos seus provedores têm um plano para lidar com o GDPR.

 

A pesquisa também questionou se os brasileiros pretendem aumentar ou diminuir os investimentos em nuvem pública, privada ou híbrida por conta das novas regulamentações. Como resultado, 70% dos entrevistados disseram que pretendem aumentar o investimento em nuvem privada com intuito de atender às regulamentações do GDPR.

 

Outro dado interessante revelado na pesquisa é que apenas um quarto dos entrevistados diz ter total confiança em manter os dados confidenciais da empresa na nuvem pública. No entanto, 51% armazenam alguns dados confidenciais da empresa na nuvem pública e 33% armazenam todos os dados confidenciais da empresa. Entre esses dados estão: informações pessoais de clientes (58%); atas de reuniões confidenciais (52%); dados bancários e registros de funcionários (45%); propriedade intelectual (43%) e informações de cartões de pagamento (37%), entre outros. Ou seja, dados que são altamente visados pelos cibercriminosos.

 

Para atender as conformidades do GDPR e evitar que tais dados possam ser vazados, as empresas precisam ter uma estratégia de segurança abrangente, que funcione tanto na estrutura local como na nuvem. É muito importante avaliar quais são as áreas de risco e proteger o dado de forma efetiva, onde quer que ele esteja.

 

A obrigatoriedade em cumprir regulamentações como essa, na verdade, são excelentes oportunidades para organizar o negócio, olhar para a segurança de forma mais responsável, corrigir o que precisa ser corrigido e aumentar a maturidade da segurança corporativa. O fato é que investir na proteção de dados pode ser uma grande vantagem competitiva atualmente, da mesma forma que falhas na segurança podem causar enormes prejuízos e ainda arruinar a reputação de uma empresa.

 

*Jeferson Propheta é diretor geral da McAfee no Brasil

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...