A proteção aos dados pessoais é um tema que têm se expandido para espaços cada vez maiores. Esse tema é debatido por legisladores, membros do judiciário, profissionais especializados e setores de interesse. Os mais recentes projetos de leis gerais de proteção de dados já passaram por diversos foros de discussão. No qual há processos de audiências e consultas públicas.
A medida que uma enorme quantidade de informações é criada diariamente no mundo dos negócios, no qual é transitado pelas redes públicas e privado, os padrões regulatórios surgem para acompanhar uma demanda cada vez maior da proteção da privacidade e da guarda adequada das informações de uma organização.
Padrões regulatórios
Atualmente existem diversos padrões/legislações ao redor do mundo que exigem a proteção de dados. Podemos destacar entre os principais padrões regulatórios da indústria global:
- SOX (Sarbanes Oxley): Lei americana que visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas. No qual a proteção de dados estão nos itens 302 e 404.
- ISO 27001: Norma padrão de gestão da segurança da informação amplamente utilizado no mercado, onde um dos requisitos importantes é a proteção de dados.
- Data Protection Act (DPA): Legislação do Reino Unido sobre proteção de dados.
- Marco Civil da Internet: Lei que regula o uso da Internet no Brasil, onde é necessário garantir a proteção de dados pessoais.
- General Data Protection Regulation (GDPR): Lei européia que regulamenta a proteção de dados e entra em vigor em 2018.
Esses são apenas alguns exemplos de padrões que estão aumentando a busca pela proteção de dados. Com os ativos dados corporativos aumentando, empresas cada vez mais criam estratégias para preservar dados de clientes e produtos, Exemplo: Imagine se os dados dos clientes vazassem para a concorrência, isso afetaria a organização e os clientes, resultando em perda financeira, ações judiciais, perda de confiança e outros.
O que fazer para proteger os dados?
Jaime Muñoz, diretor para América Latina da Boldon James, afirma que é necessário ter em mente vários fatores que contribuem para se garantir a proteção dos dados e, também, deve-se colocar em prática os mecanismos e processos que podem garantir que se conheça o nível de sensibilidade de uma informação, seu grau de confidencialidade e como ela poderá transitar dentro e fora da companhia.
“O mercado brasileiro vem se destacando na estratégia de expansão mundial da companhia com clientes multinacionais com forte presença no Brasil e que conseguiram elevar a sua capacidade de proteção dos dados em um cenário global de explosão do Big Data e de forte ameaça volátil constante. As organizações buscam proteger suas informações críticas, sendo que um dos maiores riscos é a perda acidental de dados dentro da própria organização”, explica Munõz.
Por fim, os padrões regulatórios impulsionam as empresas a adotarem políticas de proteção dos dados de seus clientes. Os administradores da segurança de dados devem debater com seus colegas os meios de colocá-la em prática, afinal nem sempre é trivial ou mesmo fácil implementar os requisitos desses padrões. Certamente, as novas tecnologias disponíveis, processos e pessoas são elementos chave neste processo.
Comments