Os dados estão se tornando rapidamente uma mercadoria, sem a qual não podemos prosperar. Estão no centro de tudo o que fazemos, são o combustível para as economias digitais e, por fim, representam um ativo valioso a ser protegido e buscado.
A perda significativa de dados não apenas prejudica a reputação corporativa, como também pode resultar em perdas financeiras consideráveis para companhias que operam em regiões com regulação rígida. Além disso, as Regras de Safe Harbor de outubro de 2015 fizeram com que as normas de privacidade de dados ficassem ainda mais em evidência. Uma nova proposta elaborada por políticos dos Estados Unidos e do Reino Unido quer apresentar uma nova estrutura global para a transferência de dados.
Isso certamente influenciará outras regiões que estão em processo de revisão das leis de privacidade de dados, como o Brasil, onde a definição de uma Lei de Proteção a Dados Pessoais é discutida desde 2010. Após processos de consulta pública que receberam mais de 1,5 mil comentários, o Ministério da Justiça apresentou, no final de outubro de 2015, o Anteprojeto de Lei que deve ser submetido ao Congresso.
A preparação das empresas
A construção de uma infraestrutura robusta de segurança cibernética, de uma cultura de conscientização e da conformidade com as novas normas de privacidade de dados não pode ser uma reflexão tardia ou uma “prisão” para as empresas. Essa ideia precisa estar incorporada nas operações e na própria dinâmica das organizações.
Mas, será que as empresas estão adotando as medidas adequadas necessárias para proteger os dados corporativos e dos clientes? Se não estiverem, o que está obstruindo o caminho?
Para entender o impacto da evolução das regulamentações de privacidade e soberania de dados, a Ovum Consulting conduziu, no terceiro trimestre de 2015, uma pesquisa internacional com 366 tomadores de decisão em TI. De forma alarmante, muitas organizações não estão tirando proveito das tecnologias disponíveis para proteção de dados sensíveis: apenas 44% dos entrevistados monitoram as atividades do usuário e fornecem alertas para violações de políticas de dados, enquanto apenas 53% classificam as informações para alinhamento com controles de acesso.
Além disso, quase metade (47%) não tem políticas ou controles que regulam o acesso ao armazenamento em nuvem e ou sistemas de compartilhamento de arquivos de nível consumidor, como o Dropbox.
Nessa perspectiva, a recomendação é de que – mesmo antes da definição dos marcos legais – as corporações padronizem sua distribuição de dados e a contratação de serviços em cloud, conforme as tendências de regulações nacionais ou regionais. Estabelecer uma estratégia para soberania e privacidade de dados e identificar riscos na organização, assim como incluir pessoas, departamento jurídico e questões de tecnologia na análise dos efeitos relacionados ao assunto são outras dicas relevantes para a preparação das empresas ante o cenário desafiador que se apresenta.
O assunto ainda é nebuloso, mas já existem empresas provedoras de software reconhecidamente aptas a lidar com a questão e ajudar as corporações a gerenciar com responsabilidade seus dados sensíveis.
Compartilhar