Embora a LGPD passe a valer apenas no ano de 2020, sua organização já deve começar a pensar em se adequar, e o primeiro passo para ter uma fotografia atual do seu ambiente é estabelecer uma análise e até mesmo uma gestão de vulnerabilidades eficaz.
Dessa forma, é possível evitar que seu ambiente organizacional possa identificar os pontos que apresentam um possível risco de violações de dados e, consequentemente, de não-conformidade com a LGPD.
Descubra a seguir como sua empresa pode garantir um processo eficaz de gestão de vulnerabilidades e se preparar adequadamente para a LGPD.

O que é a LGPD?

Na sua essência, a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018) é um novo conjunto de regras destinadas a dar aos cidadãos brasileiros maior controle sobre seus dados pessoais armazenados junto à empresas com as quais possui algum tipo de negócio – clínica de saúde, banco, varejo digital, etc.
Estas reformas foram projetadas justamente para refletir o mundo em que estamos vivendo agora e traz leis e obrigações – incluindo as que envolvem dados pessoais, privacidade e consentimento – válidas para todo o território nacional.
Assim, tanto os cidadãos como as organizações que atuam no Brasil podem se beneficiar plenamente da economia digital, sem colocar em risco suas informações.

Transformação digital demanda proteção de dados

Com a transformação digital, praticamente todas as áreas da vida de uma pessoa gira em torno de dados. Das redes sociais aos bancos, e-commerces e instituições governamentais – quase todos os serviços que usamos envolvem a coleta e a análise de nossos dados pessoais. Nome, endereço, número de cartão de crédito e mais uma série de dados – todos coletados, analisados e, detalhe importante, armazenados pelas organizações.
Dessa forma, a premissa da LGPD é focar numa coleta, armazenamento e compartilhamento de dados que sejam efetivos, relevantes e alinhados à necessidade e à finalidade dessa obtenção de informações por parte das empresas – e a gestão de vulnerabilidades tem um papel de destaque nesse processo.
A LGPD entra em vigor a partir de fevereiro de 2020, dando às instituições um período de adaptação através da adoção de novas políticas e sistemas de gerenciamento e proteção de dados.

Como a adequação à LGPD influencia na gestão de vulnerabilidades

A adequação à LGPD pode ser decisiva para a sobrevivência de muitas empresas no mercado. A não-conformidade ou ausência de boas práticas pode levar a uma série de penalizações:

• Advertência;
• Multas que podem variar de 2% do faturamento da empresa no ano anterior até a R$ 50 milhões;
• Proibição total ou parcial de qualquer atividade que envolva a coleta, armazenamento e compartilhamento de dados.

Por isso é essencial garantir que sua empresa tenha uma gestão de vulnerabilidades eficaz. Quando sua organização detecta, avalia e inibe continuamente vulnerabilidades, seja por meio de correções ou mitigação, elimina pontos de acesso para criminosos cibernéticos e reduz consistentemente o risco de violações.
Com a gestão de vulnerabilidades adequada é possível proteger os ativos de TI contra ataques orquestrados por cibercriminosos e que acarretam enormes prejuízos – financeiros e de imagem – às organizações.
Outro ponto exigido pela Lei Geral de Proteção de Dados é que a empresa garanta uma resposta rápida quando essa barreira não for eficaz. Saiba mais no tópico a seguir.

Rápida resposta aos ataques cibernéticos é exigência da nova lei

A LGPD prevê a obrigatoriedade de contar com um Comitê de Segurança da Informação voltado para garantir as melhores práticas de segurança da informação e atuar em casos de incidentes – que deverão ser comunicados o mais rápido possível para a Autoridade Nacional de Proteção de Dados (ANPD) e, também, para os usuários impactados pelo vazamento de informações.
Esse comitê deve ainda implementar todas as medidas técnicas de segurança que contribuam para reverter ou mitigar os efeitos do caso.
Tudo isso passa a ser obrigatório a partir de fevereiro de 2020 – então quanto mais cedo sua empresa estiver preparada, mais estratégica será a sua atuação com relação à gestão de vulnerabilidades e proteção aos dados.

Benefícios da LGPD para as organizações e usuários

Como mostramos nos tópicos anteriores, a LGPD vai trazer algumas mudanças na forma como sua empresa encara a confiança, segurança e transparência em sua rotina. Ela afetará diretamente a forma como as organizações lidam com dados e as diversas tecnologias que permitem melhor aproveitá-los.
Isso pode proporcionar uma série de benefícios – para empresas e usuários. Conheça alguns deles a seguir:

• Aumento da segurança e proteção de dados: técnicas como a criptografia podem garantir uma proteção extra para dados em sistemas e na nuvem;
• Promoção da IoTT: as regulamentações da LGPD permitirão uma gestão de vulnerabilidades mais eficaz, proporcionando de fato a Internet das Coisas Confiáveis (The Internet of Trusted Things – IoTT) e novos níveis de privacidade para os usuários;
• Uso efetivo do marketing de permissão: toda essa coleta de dados realizada por organizações de diversas indústrias em todo o mundo trouxe muitas abordagens personalizadas aos usuários – mas a partir desse marco será possível de fato criar estratégias menos invasivas, que sigam a privacidade determinada pelos usuários;
• Melhores experiências para os clientes: cada vez mais, os clientes estão exigentes com o nível de privacidade que a empresa oferece às suas informações, pleiteando garantias de que serão protegidas adequadamente e usadas de modo transparente. Demonstrando aos seus consumidores que trata de modo correto as informações por eles fornecidas, as empresas criarão um vínculo de confiança, essencial em todo tipo de relações, incluindo as comerciais;
• Transformação dos dados corporativos em ativos estratégicos: dessa forma, será possível obter maior eficácia e facilidade em auditorias internas e externas;
• Melhor eficiência operacional: graças a melhora na qualidade de dados.

Como você pode ver, a adequação à LGPD pode ser um processo repleto de etapas e mudanças para a sua organização. Começar o quanto antes pode ser uma abordagem mais eficiente, econômica e estratégica.

Para aprender mais sobre gestão de vulnerabilidades e outros temas relacionados, conheça consulte os conteúdos criados pela Universidade IBLISS.