LGPD: A importância da cultura de Privacidade e Proteção de Dados

Investir apenas em tecnologia, soluções e sistemas de gestão de segurança da informação não é suficiente no cenário da Lei Geral de Proteção de Dados. A criação de uma cultura de Privacidade e Proteção de dados é urgente.

Não é novidade o crescimento expressivo de casos de incidentes de segurança no Brasil e no mundo. Nesse ano, passamos a figurar em 6º lugar no ranking dos países com mais vazamento de dados no mundo.

Isso nos preocupa bastante enquanto titulares de dados e como provedores de serviço para a LGPD e DPO-as-a-Service no mercado.

Atualmente, além de ser uma questão legal (com a Lei Geral de Proteção de Dados, a “LGPD”), as estatísticas indicam alto risco de exposição não apenas para dados pessoais, mas também informações confidenciais, estratégicas e financeiras das empresas.

LGPD e Segurança da Informação em números

Conforme reporte da PWC, de 2022,

- - “77% dos executivos brasileiros (75% dos globais) relatam que há muita complexidade em suas organizações em relação a aspectos como tecnologia, dados e ambientes operacionais – quase a mesma proporção dos que acreditam que a complexidade eleva a níveis preocupantes os riscos cibernéticos e de privacidade” (grifo nosso); e
  - 83% das organizações no Brasil, estimaram um aumento nos gastos cibernéticos nesse ano.

Cientes da necessidade e urgência, movimentos estão feitos e percebidos no ambiente corporativo. Embora os investimentos em tecnologia, sistemas modernos de gestão, monitoramento e segurança; em programas de adequação à LGPD, com implementações de medidas técnicas e organizacionais em prol da privacidade e da proteção de dados. sejam essenciais, deve-se frisar que não apresentarão os resultados almejados se implementados isoladamente.

Colaboradores são parte fundamental da adequação à LGPD

se Deve-se compreender que as pessoas – seus colaboradores e parceiros – são peças chave para proteger a sua empresa!A primeira linha de defesa em Privacidade e Proteção de Dados não é tecnológica. É humana. Desde credenciais comprometidas ao Ransomware. Do phishing às más configurações de ambientes.Você sabia que, conforme o Relatório de investigações de vazamento de dados de 2022, da Verizon:

- - 82% dos vazamentos envolveram “elemento humano”, envolvendo engenharia social, erros e usos indevidos;
  - houve um aumento de 13% nas violações decorrentes de ransomware (mais que nos últimos 5 anos juntos).

Ora, são os profissionais de sua equipe que manuseiam diretamente (e diariamente) os dados na sua empresa e, portanto, estes também devem ser abordados em seu projeto de adequação e de proteção de dados. Ressaltamos ainda que essa atenção deve se voltar não apenas àqueles que desempenham funções de alta gestão, mas a todos que desenvolvam atividades que, em algum momento, ainda que indiretamente, possam ter acesso à dados pessoais em modelo físico ou digital.

Treinamento e conscientização para a LGPD

Compreendida a importância de se investir na sua equipe, destacam-se a necessidade de se realizar continuamente:

- - Capacitações de profissionais por meio de treinamentos, cursos, oficinas práticas, informativos, jogos e outros;
  - Apresentação de Políticas e Procedimentos, com esclarecimentos específicos em relação à implementação e monitoramento;
  - Simulação de cenários – como requisições de acessos por titulares de dados, incidentes de segurança, comunicação interna anônima e outros – programada ou não, oportunidade na qual será possível verificar as lacunas de aprendizado e de programas;
  - Organização de programa de treinamentos que contemplem ciclos de reciclagem;
  - Questionar formalmente parceiros acerca do comportamento com os próprios colaboradores, por meio de uma autoavaliação com indicação de evidências; e
  - Revisar lições aprendidas e novos conhecimentos disponíveis.

Veja também:

- LGPD: Transparência também dentro de organizações
- Volume de phishing está dobrando a cada 12 meses

Mitigação de riscos para a LGPD

O que se deve perceber é que você apenas estará em contexto favorável, com riscos mapeados, minorados e sob controle, com a conjunção de esforços: tecnológicos, administrativos e humanos. Uma equipe preparada e capacitada estará apta a identificar e reportar incidentes ou situações de riscos, extingui-los em tempo útil e atenta às tentativas de invasão.

Contar com um DPO atuante, ajuda!

E não menos importante, contar com um DPO atuante e com autonomia, para liderar as atividades de Privacidade da organização, oferecendo suporte e direcionamento à todos os membros da organização.Caso precise de apoio no desenvolvimento de Programas de Privacidade, Treinamentos, DPO-as-as-Service, ou em outras atividades relacionadas, entre em contato e conte com o apoio da Macher Tecnologia.

Precisa de ajuda para se adequar à Lei Geral de Proteção de Dados?

Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!

Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de empresas de quaisquer tamanhos.

Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO PARA A LGPD

Consultoria e projetos de adequação
Treinamento EXIN PDPE
Adequação de sistemas (sites, aplicações, mobile apps, etc)
Gestão de Projetos / PMO
DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD
Revisão ou auditoria pontual em projetos / processos