O avanço da tecnologia acentuou ainda mais a diferença entre as gerações existentes, mas quando o assunto é a proteção de dados, a diferença não é tão grande. Engana-se quem pensa que os jovens são tão despreocupados assim com o compartilhamento de dados só porque gostam de dividir onde estão, com quem e o que estão fazendo nas mídias sociais. Ainda mais depois dos recentes casos de vazamento de dados, que acenderam um alerta vermelho sobre o tema, fazendo com que as empresas e os países repensassem a forma de proteger as informações, inclusive criando novas leis. É o caso do Marco Civil da Internet no Brasil, e o recém-criado GDPR na União Europeia.
“A maturidade das empresas brasileiras, com relação aos dados dos clientes, começou a aumentar após o Marco Civil da Internet entrar em vigor. Nosso Marco Civil já traz diversas questões relacionadas ao uso e manipulação de dados das pessoas. Agora com o GDPR, uma legislação do parlamento europeu e que afeta qualquer empresa que faz negócios com cidadãos europeus, as empresas brasileiras perceberam que precisam estar em compliance com essa nova legislação, que é bem mais rigorosa do que o próprio Marco Civil. O processo de estar em acordo com essa legislação está fazendo diversas empresas brasileiras repensarem sua segurança nos últimos meses, um movimento que contribui para o aumento da maturidade de segurança”, apresenta Dany Hel Figurello, diretor comercial da Real Protect.
Nesse sentido, um dos primeiros passos a ser dado por uma empresa que está buscando ampliar a segurança de seus dados é pedir ao cliente somente as informações necessárias, além de mostrar porque elas são necessária, como são usadas e as medidas de segurança que as protegem. “As empresas precisam realmente investir de forma inteligente em Segurança da Informação, visando sempre reduzir os riscos relacionados ao negócio. Ou seja, cada empresa terá uma necessidade diferente, de forma que é preciso levar isso em consideração na hora de investir e contar com uma infraestrutura robusta e que reduza os riscos”, comenta o diretor.
Ele acrescenta ainda que as empresas precisam entender, categorizar e auditar quais dados de clientes que ela possui e ver quais são realmente necessários o armazenamento, a fim de deixá-los anônimos e criptografados. Excluir os dados que não são necessários também é uma medida importante, bem como manter camadas de proteção na infraestrutura. “A Segurança da Informação e proteção de dados sensíveis, sejam corporativos ou de clientes é um processo longo, que exige uma equipe de segurança capacitada, com um planejamento claro em curso, que faça sentido para as necessidades e especificidades de cada negócio. Portanto, quem ainda não possui um planejamento de segurança em curso devem inicia-lo o quanto antes”, conclui Figurello.
