Muito cuidado ao planejar a adequação de sua empresa à Lei Geral de Proteção de Dados.
Para conviver com as regras desta Lei, não basta somente fazer uma varredura de possíveis falhas na estrutura tecnológica de sua empresa. A segurança de seus sistemas é muito importante, mas de nada adianta um sistema seguro se quem o opera colocar tal segurança em risco.
A adequação deve observas duas frentes, a varredura da segurança de seus sistemas e da educação digital de quem os opera.
Seja qual o cargo exercido, o vício de não se importar com a proteção dos dados vem do nosso dia a dia, quando aceitamos dar o CPF e tirar uma foto para entrar em um prédio (sem nem mesmo perguntar o motivo e onde estes dados estarão armazenados ou quem tem acesso), ou quando ao instalar um APP aceitamos termos de uso e políticas de privacidade sem ler. O maior desafio está na gestão deste ativo humano, clicamos no ‘ok’ sem ler, sem pensar nas consequências.
A extração destes vícios faz parte do programa de compliance digital, chamamos de programa pois não se resolve em uma reunião ou uma palestra. Para se mudar a rotina, educar, as medidas são contínuas. Isto porque sabendo da educação digital pela qual a equipe passa, os cyber criminosos aperfeiçoam seus golpes. Algo que hoje pode ser fácil identificar como um golpe para invasão de sistema, amanhã pode estar tão perfeito que será no detalhe a identificação.
Há também a rotatividade na equipe, funcionários que saem, novos funcionários ingressando, tudo isso torna a educação digital uma rotina.
Logo, o investimento deve ser equilibrado entre tecnologias de proteção e programas de educação e conscientização digital.
Você pode pensar que isso será um custo, mas encaramos como investimento, afinal, sua empresa funciona sem tratamento dos dados coletados? Acreditamos que suspensão do tratamento de dados é uma das piores punições da LGPD, pois pode paralisar a atividade da empresa.
Comments