O que esperar da LGPD no Brasil?
Check Point, em parceria com a empresa de estudos de mercado OnePoll, avaliou os resultados após um ano da legislação na Europa
A implementação da GDPR (Regulamentação Geral de Proteção de Dados da União Europeia) tem proporcionado efeitos positivos para os processos de negócios da Europa, concluiu uma pesquisa patrocinada pela Check Point Software Technologies Ltd. Para o levantamento, foram entrevistados 1 mil CTOs, CIOs, gerentes de TI e gerentes de segurança da França, Alemanha, Itália, Espanha e Reino Unido.
De acordo com o estudo, 75% das empresas acreditam que a regulamentação teve impacto vantajoso na confiança do consumidor. Além disso, 73% afirmam que a lei auxiliou na melhora da segurança dos seus dados. Para os especialistas, os resultados positivos estão relacionados à abordagem estratégica para a segurança dos dados incentivada pela legislação.
O estudo revela, ainda, que 65% dos líderes de TI, tecnologia e segurança acreditam que as suas empresas contam com um método estratégico e orgânico de cibersegurança para cumprir as exigências da GDPR. Apesar dos benefícios, somente 60% dos participantes afirmaram que todas as medidas da GDPR foram adotadas nas suas organizações. Já 4% admitiram ainda estar no início do processo de conformidade.
Mais da metade dos entrevistados (55%) disse ter criado grupos de trabalho dedicados à GDPR, enquanto 45% direcionaram recursos para cobrir os gastos da implementação. Já 41% optaram por contratar consultores especializados na legislação.
Como medidas mais comuns para a adequação, as empresas investiram na adoção padrão de medidas de segurança (44%); promoção de ações de formação para funcionários, para aumentar o seu conhecimento dos riscos de segurança de dados (41%); e implementação de um sistema de controle de acessos e de encriptação (41%).
Para Rafi Kretchmer, Head of Product Marketing da Check Point Software, o estudo mostra que muitas empresas europeias apresentaram grande progresso. Pensando nisso, os benefícios de longo prazo esperados a longo prazo com a GDPR são o foco nos dados dos clientes e o aumento da lealdade; eficiência nas operações, principalmente em cibersegurança; e compreensão da informação processada pela empresa.
LGPD no Brasil
No Brasil, a previsão é de que haja a implementação da LGPD (Lei Geral de Proteção de Dados) em agosto de 2020. Pensando nisso, Claudio Bannwart, Country Manager da Check Point Software no Brasil, orienta que as empresas estabeleçam algumas medidas para entrarem em acordo com as exigências da legislação.
“É importante que as empresas adotem frameworks robustos para cumprirem os requisitos da LGPD (Lei Geral de Proteção de Dados) no Brasil, em vez de simplesmente fecharem o acesso aos dados e passarem a dar ferramentas e plataformas que os funcionários e os clientes querem usar, sejam de encriptação de documentos e a encriptação do disco rígido. Estas abordagens podem assegurar que os dados sensíveis de negócio estejam protegidos, prevenindo brechas de segurança de dados e acessos não autorizados aos dados em dispositivos roubados.”
Para a conformidade, Bannwart alerta para que as organizações brasileiras tenham foco nos dados do cliente, conhecimento dos riscos à segurança dos dados e em investimentos em controle de acesso às informações.
“A partir destes pilares, a implementação e cumprimento da LGPD não irão se diferenciar dos procedimentos executados pelos europeus”, acrescenta o executivo.
Segundo os analistas, apesar da necessidade de investimento na implementação da LGPD, o retorno pode ser rápido. Para uma estratégia LGPD eficaz, a Check Point Brasil orienta que as empresas iniciem o processo com a instituição de uma equipe de líder técnico e executivo para os programas de privacidade de dados, auditoria e classificação de informações, análises de riscos, registro de atividades e identificação de violações, controle nos sistemas e definição dos projetos de implementação.
Fonte: Portal CIO
