Segurança de Dados e Informações nunca se tornou tão importante como atualmente, por isso existe um Dia Internacional de Proteção de Dados Pessoais.
A data tem o objetivo de conscientizar e desenvolver ações que garantam a segurança dos dados pessoais, em especial de usuários que navegam pela internet.
Com casos de invasões a sistemas e vazamentos de dados que se tornaram escândalos, o debate possibilitou a criação de leis regulamentares sobre a segurança de dados.
Nesse material você encontrará tudo sobre essa data importante, assim como informações sobre ações de sucesso empregadas na proteção de dados.
Porque pensar em Proteção de Dados?
No decorrer dos anos é nítido como estamos cada vez mais conectados ao mundo digital, seja através de uma rede social, um site de compras ou um jornal on-line.
Não é uma novidade o poder e a importância da informação em nossas vidas, principalmente quando dizem respeito aos dados pessoais.
Isso porque essas informações são consideradas fontes importantes para ferramentas estratégicas de grandes corporações, atrelado a crescente era do big data.
Atualmente possuímos maior facilidade em trabalhar com grandes volumes de dados, tornando possível obter vantagens como elaborar uma campanha de marketing direcionada e mais assertiva, resultando no alcance do público alvo e aumento do faturamento.
Enquanto navegamos na internet deixamos um rastro do que fazemos e algumas dessas informações podem ser coletadas e utilizadas para fins estratégicos.
Uma situação já vivenciada pela maioria dos usuários da internet é a de realizar uma busca de determinado produto em um site de buscas e, ao acessar alguma rede social, se deparar com sugestões de compra para produtos similares.
Alguns sistemas vão mais além, podem solicitar dados pessoais como endereço, telefones e até mesmo número de conta bancária.
Contudo, se não houver uma política de proteção adequada, essas informações podem se tornar insumos para aplicação de golpes digitais.
A Criação do Dia Internacional da Proteção de Dados
Celebrada no dia 28 de Janeiro, o Dia Internacional da Proteção de Dados foi instituído em 2006 pelo Comitê de Ministros do Conselho da Europa (CE).
O objetivo dessa data é trabalhar a conscientização de usuários acerca da proteção dos dados transmitidos e fornecidos online.
Além disso, busca-se trabalhar para que as empresas sejam mais responsáveis sobre o assunto, em especial com dados de seus clientes.
Essa data possibilitou que diversos países ao redor do mundo discutissem e aprovassem legislações para garantir a segurança e proteção de dados.
O objetivo então é garantir que se tenha total segurança dos usuários ao navegar pela internet, dando aos mesmos controle sobre os seus dados pessoais.
A forma como grandes corporações alimentam seus bancos de dados é segura?
Para analisar a eficácia da segurança no tratamento e armazenamento de dados, é preciso estar em conformidade com a legislação vigente do país onde está se operando e possuir um ambiente seguro.
E para determinar se um ambiente possui a segurança necessária ele deve garantir os pilares da segurança da informação, tais como:
- Confidencialidade: ligado a métodos que garantem a restrição dos dados a pessoas não autorizadas, mantendo confidenciais os dados sensíveis de um usuário;
- Integridade: assegura que a informação não sofra nenhuma alteração de pessoas não autorizadas, mantendo a informação íntegra;
- Disponibilidade: as informações devem sempre estar disponíveis para quem é autorizado;
- Autenticidade: garantia da fonte da informação, ou seja, que seja possível confirmar a originalidade da informação.
Como Solucionar Problemas e Manter a Segurança?
Além desses pilares, o sistema pode estar exposto a algumas vulnerabilidades, que devem ser analisadas.
E a partir dessas análises deve ser elaborado um plano para mitigar ou sanar o problema, um exemplo claro é em relação à vazamento de informações.
Somado aos planos para prevenir a exposição a essas vulnerabilidades, é necessário estar preparado caso elas ocorram.
Provendo, por exemplo, ferramentas que possibilitem uma auditoria com a finalidade de identificar e informar os envolvidos, além de aplicar uma correção.
Sobre a LGPD
Em 2020 entrou em vigor no Brasil a Lei Geral de Proteção de Dados, conhecida como LGPD.
Seu objetivo é regulamentar o uso, a proteção e a transferência de dados pessoais (informação relacionada a pessoa natural identificada ou identificável).
Com ela vieram quatro figuras importantes: controlador, operador, encarregado e titular.
Além disso, aconteceu a criação da ANPD – Autoridade Nacional de Proteção de Dados, que será o órgão responsável pela fiscalização das práticas em conformidade com a Lei.
Entender cada papel é essencial para compreender o que diz a lei:
- Controlador: Pode ser uma pessoa física ou jurídica, de direito público (governo) ou privado (empresa), responsável pelas decisões sobre o tratamento de dados pessoais.
- Operador: Também pode ser uma pessoa física ou jurídica, de direito público (governo) ou privado (empresa), porém ele realiza o tratamento dos dados pessoais em nome do controlador.
- Encarregado: É o profissional indicado pelos agentes de tratamento (controlador e operador) para atuar como um canal de comunicação entre controlador, titulares e ANPD.
- Titular: É a pessoa natural a quem se referem os dados pessoais.
O que prevê a LGPD?
A LGPD prevê a necessidade de consentimento por parte do titular para que seus dados sejam tratados, além de trazer mais transparência sobre o uso e destino da informação concedida.
É previsto que o titular possa solicitar correção de dados incorretos, anonimização de informações sensíveis e até mesmo a eliminação de dados desnecessários ou que estejam em desconformidade com a LGPD.
A partir do momento em que a LGPD entrou em vigência, as empresas iniciaram uma corrida para se adequarem a todas as exigências para que sejam consideradas em conformidade.
Uma série de ações foram necessárias para garantir a conformidade com a lei, entre elas:
- A criação de uma política de segurança e governança dos dados;
- Adequações contratuais;
- Mecanismos para auditar os tratamentos de dados efetuados;
- Planos de comunicação de incidentes;
- Formulários para solicitações do titular, etc.
Dia Internacional da Proteção de Dados e a sua importância
Esse novo cenário não trouxe somente desafios, favoreceu a criação de novos papéis e áreas nas empresas.
Isso tudo gerando novos empregos, agregando valor ao serviço ou produto e proporcionando transparência para os clientes.
Diante de toda a importância que um dado pessoal tem e o que é possível fazer através de sua manipulação, 28 de janeiro foi escolhido o Dia Internacional de Proteção de Dados.
Sua finalidade é conscientizar as pessoas sobre a necessidade de estar atento com quem e onde compartilhamos nossas informações pessoais.
Assim como alertar as empresas quanto à sua responsabilidade acerca do tema.
Segurança de Dados é com a Accurate
Na Accurate todos os projetos desenvolvidos seguem os padrões de segurança exigidos e previstos pela LGPD.
Nosso time está em constante atualização no campo de segurança da informação e proteção de dados, garantindo a entrega de projetos que atendam a todos esses requisitos.
Se você é um profissional da Área de Tecnologia e Desenvolvimento, acesse a nossa página de carreiras e faça parte da Accurate.
Compartilhe esse conteúdo do Blog da Accurate e nos siga nas Redes Sociais: Facebook, Instagram, Twitter, Linkedin e YouTube.
Referências Bibliográficas
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
https://www.lgpdbrasil.com.br/
Texto escrito pelos colaboradores Higor Galdino e Karina Nakamura.
Autor
- Inovação faz parte do nosso DNA, nascemos com a missão da “busca constante de domínio de novas tecnologias de informação para fornecermos as soluções mais adequadas às necessidades do negócio dos nossos clientes”.
Artigos do mesmo autor
- Serviços13/11/2024Processo inovativo em TI: Como implementar e alcançar resultados transformadores em sua Infraestrutura
- Serviços06/11/2024Como o desenvolvimento de FAQBots inteligentes pode otimizar Atendimentos e Operações
- Serviços29/10/2024Força de Trabalho conectada à IA: Velocidade e eficiência nas operações
- Serviços15/10/2024Estratégia multicloud: Reduza custos e otimize investimentos