A nova Lei Geral de Proteção de Dados (LGPD) já está em vigor. Com isso, as organizações precisam correr contra o tempo para definir as estratégias, implementar os processos necessários e superar os desafios. Você já está por dentro das regras?
Segundo o Índice LGPD Abes (Associação Brasileira de Empresas de Software), cerca 60% das corporações brasileiras não estão prontas para a novidade. Em virtude do tamanho do país, há uma grande necessidade de ação em relação a dados uniformes.
“As instituições devem aproveitar a oportunidade de implementar a LGPD o mais rápido possível, com a ajuda de sistemas digitalizados. Isso pode lhes proporcionar uma importante vantagem competitiva, inclusive para manter transações com empresas da União Europeia, onde já foi implementada a GDPR", afirma Jens Bothe, especialista em segurança do OTRS Group.
Veja as seguintes recomendações da companhia para ajudar os empreendimentos a se adequarem às normas:
1 - Comece pequeno
Se a corporação ainda está estruturando sua estratégia, é aconselhável começar "pequeno". Ou seja, criar um Gabinete de Comunicação de Incidentes de Segurança e dedicar uma pessoa ou equipe de contato responsável por eventos relacionados a esse tema. Isso pode criar documentação centralizada a qual mantém todos cientes dos métodos e meios.
2 - Consulte especialistas experientes
Nem sempre há tempo para verificar todos os regulamentos para determinar se são relevantes para seus negócios. Portanto, não hesite em consultar especialistas externos experientes com perguntas sobre diretrizes e padrões aceitos.
3 - Defina claramente os processos de segurança de TI
As seguintes perguntas devem estar entre as consideradas:
- Como você define um incidente de segurança?
- Quando exatamente um caso precisa ser relatado?
- Quais dados ou processos devem ser protegidos?
- Qual é o impacto potencial da ocorrência?
- Quem deve ou pode ser informado sobre o acontecimento?
- Em qual ordem e prazo a comunicação deve ocorrer?
4 - Crie processos digitais centralizados
Para documentar os eventos de segurança e as etapas correspondentes tomadas para mitigar a situação de maneira segura, existem sistemas disponíveis. Eles agem como a espinha dorsal técnica dos procedimentos de proteção de TI, suportam o diálogo relacionado a acidentes e armazenam a documentação em caso de auditorias posteriores.
Possibilitam ainda definir metodologias específicas para cenários de ameaças, conceder aos usuários acesso a partir de suas funções e habilitar a comunicação criptografada entre quem está autenticado, para os ataques serem tratados rapidamente e a documentação adequada ser capturada.
5 - Enxergue a segurança de TI como um processo contínuo
As tarefas se tornam uma parte cotidiana das tarefas. No entanto, deve-se considerar: os regulamentos, sistemas e requisitos podem mudar repetidamente. Por isso, os estabelecimentos devem se manter atualizados. Se você deseja desenvolver seu know-how e um time em sua organização, deve se conectar com outros agentes de segurança e ficar a par das mudanças no setor.
"Nem todas as entidades estão preparadas para isso", diz Luciano Alves de Oliveira, Diretor Geral da OTRS Brasil. "O Covid-19, por exemplo, foi o tema mais explorado para ataques cibernéticos durante o primeiro semestre de 2020, os quais atingiram organizações em todos os setores, incluindo governos, indústria, saúde, prestadores de serviços, infraestruturas críticas e consumidores”, pontua.
Ele ainda destaca: na América Latina, durante o primeiro trimestre, foram registradas mais de 9,7 bilhões de tentativas de ataques cibernéticos, sendo 1,6 bilhão somente no Brasil. O número coincide com o aumento exponencial de profissionais em home office nos últimos meses.” A LGPD responde a isso e exige relatórios oportunos de incidentes de segurança. Portanto, é essencial registrar e documentar as ocorrências legalmente", finaliza Oliveira.
Como está a aplicação da nova lei na sua empresa?
