Vazamentos de dados reforçam importância da segurança da informação
Punições previstas na Lei Geral de Proteção de Dados (LGPD) entram em vigor em agosto deste ano
publicidade
A segurança da informação está em evidência. Há poucas semanas, 223 milhões de brasileiros tiveram seus dados expostos em dois megavazamentos: o primeiro, incluiu números de CPFs, nome, sexo e data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs; já o segundo, além dos CPF, continha informações sobre escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda, entre outras.
O site do Ministério da Saúde também foi alvo de cibercriminosos por duas vezes somente neste ano. Foram divulgados links que levam a imagens de documentos que estariam expostos pelas falhas de segurança no FormSUS, como carteiras de identidade e nomes de pacientes e funcionários.
Uma pesquisa realizada pela PwC, com mais de 3.200 executivos e profissionais de TI de 44 diferentes países - incluindo o Brasil - revela que 57% das empresas devem aumentar os investimentos em cibersegurança em 2021.
LGPD reforça cenário
A Lei Geral de Proteção de Dados (LGPD), em vigor desde agosto passado, foi criada justamente para impedir os crimes cibernéticos. Ela prevê punições de até R$ 50 milhões, que poderão ser aplicadas a partir de agosto de 2021. Entretanto, a segurança da informação já existia muito antes da lei. “É um processo que já deveria estar implementado nas empresas de todos os portes. No setor financeiro, por exemplo, já é uma realidade, pois lidam com diversos dados sensíveis e passam por auditorias”, explica Henrique Schneider, CEO da Netfive.
O papel da segurança da informação em relação à LGPD, é justamente fazer a proteção de incidentes e ameaças. E aqui não falamos somente de vazamentos, mas também da destruição e acesso indevido dos dados pessoais. “É importante ressaltar que nem todo o incidente de segurança da informação é violação de dados pessoais, mas toda a violação de dados é um incidente de segurança da informação”, afirma o sócio e Senior IT Security Specialist da Netfive, Vagner Christ.
A união do Jurídico com a TI
A adequação à LGPD se faz por meio de processos, que se preocupam com dados digitais e também com os físicos. Por se tratar de uma lei, é imprescindível o apoio do setor jurídico durante os procedimentos. “A LGPD amplia horizontes, pois saímos da questão do Direito e começamos a pensar em dados. Eles sempre existiram, porém, não havia um controle por parte das empresas”, explica o advogado Greg Baptista Schneider, da Verum.
Para o profissional, a Lei surge para regular o uso lícito e justo dos dados. “Por que as empresas têm determinados dados? Qual uso é feito deles? São tratados de maneira segura? Estas questões precisam ser respondidas com clareza pelas organizações”, aponta.