Como garantir a privacidade e estar de acordo com leis de proteção de dados

Como garantir a privacidade e estar de acordo com leis de proteção de dados

3 minutos de leitura

Leis exigem mais segurança para manter privacidade dos dados e continuidade dos negócios. Gartner mostra tendências para o futuro da privacidade.



Por Redação em 26/07/2019

Leis exigem das empresas mais segurança para manter a privacidade dos dados e a continuidade dos negócios. Consultoria Gartner mostra tendências para o futuro da privacidade.

Principais destaques:

  • Leis de proteção de dados exigem transparência das empresas sobre vazamento de dados;
  • Gartner pontua duas tendências de privacidade para os próximos anos;
  • Rever as políticas de armazenamento de dados e backup é uma dessas tendências;
  • A outra recomendação é estudar se os dados registrados no blockchain podem inviabilizar o uso da tecnologia.

Numeração de cartão de crédito, registro médico e detalhes de contas bancárias. Essas são algumas informações pessoais que estão constantemente vulneráveis a ataques hacker ou vazamentos de empresas, colocando em risco a privacidade dos clientes.

Essas investidas, cada vez mais aprimoradas, ocorrem em quase todo tipo de organização — de provedores de e-mail e grandes varejistas até bancos e agências governamentais.

Em um cenário global, as empresas precisam garantir mais camadas de segurança ao mesmo tempo em que elas precisam estar em conformidade com as leis de proteção de dados (como a LGPD e a GDPR).

OUÇA O EPISÓDIO “SEGURANÇA DIGITAL NA ERA DA PROTEÇÃO DE DADOS” NO NOSSO PODCAST “O PRÓXIMO NÍVEL DA INTELIGÊNCIA”

Tendências para o futuro da privacidade dos dados

Segundo a consultoria Gartner, a LGPD e demais leis internacionais têm impulsionado o amadurecimento nas empresas quando o assunto é segurança e privacidade.

Como afirma a consultoria, violações de dados acarretam “implicações financeiras, de reputação e regulatórias” para as empresas. A Gartner separou duas tendências do futuro da privacidade de dados e quais serão os impactos delas nas organizações, como mostra essa matéria do site Security Report:

Backup e armazenamento de dados

Se em 2018 o backup e o arquivamento de dados pessoais eram a maior área de risco de privacidade de 10% das empresas, esse número, segundo a consultoria, vai subir para 70% até 2020.

A Gartner afirma que as empresas mantêm grandes volumes de dados pessoais sensíveis e vulneráveis. Alguns deles sem finalidade de uso para essas companhias.

Isso coloca em risco a privacidade dos usuários e também em xeque a maneira como as empresas traçam as suas estratégias de segurança. Sem contar o prejuízo financeiro. A LGPD prevê, por exemplo, multa de 2% do faturamento líquido da companhia para quem não adotar boas práticas.

Para a Gartner, é preciso revisar as políticas de retenção de dados como forma de reduzir o volume de informações armazenadas e se manter em conformidade com a lei.

FIQUE POR DENTRO: O que mudou no novo texto da LGPD

Blockchain

Quem quiser implementar o blockchain terá de se questionar se os dados coletados estão de acordo com a legislação vigente.

A consultoria acredita que, até 2022, 75% dos blockchains públicos (que permitem a participação de qualquer pessoa) irão sofrer “envenenamento por privacidade”. Ou seja, quando os dados pessoais inseridos na cadeia tornam a tecnologia incompatível com as leis de privacidade.

O motivo desse alerta está no fato de que a lei (como a GDPR) pode conceder ao consumidor/cliente o “direito do esquecimento”, ou seja, as pessoas têm o direito de solicitar a exclusão de informações que não sejam relevantes.

A empresa que adotar um sistema de blockchain sem pensar em possíveis problemas de privacidade corre o risco de guardar dados que não poderão ser excluídos (pela natureza da tecnologia) sem comprometer toda a estrutura da cadeia de dados.

Num caminho contrário, a IBM explica que os dados podem ser deletados e o blockchain deixa um registro dessa exclusão através de uma hash. O assunto foi abordado no CIAB FEBRABAN 2019 e você pode ler a matéria na íntegra aqui.

A Gartner também fez outra previsão sobre blockchain. Até 2023 a tecnologia estará presente em 25% das provas de consentimento (quando o titular de um dado concorda com a sua coleta e processamento) baseadas na GDPR.

“As organizações começaram a explorar o uso do blockchain para o gerenciamento de consentimento, porque a imutabilidade potencial e o seu rastreamento poderiam fornecer o acompanhamento e a auditoria necessários para cumprir a legislação de proteção de dados e privacidade”, explica o analista sênior da Gartner, Bart Willemsen.

Como sua empresa garante a privacidade de seus clientes?

A violação de dados não é recente e cada vez mais hackers têm utilizado ataques sofisticados para colocar em risco as operações de uma empresa.

É preciso uma equipe multidisciplinar que esteja preparada para implementar camadas de segurança e garantir a continuidade dos negócios e da reputação da marca.

A Embratel possui um portfólio completo de soluções para identificar e tomar medidas emergenciais para não comprometer a privacidade de seus clientes. Como podemos ajudar a sua empresa?


E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

redes 5g Conectividade

Grandes projetos amadurecem mercado de redes privativas 5G

Retorno de investimentos, em iniciativa de larga escala em produção, reforça criação de casos de uso que exploram funcionalidades e segurança, em modelos transformadores de operações e negócios

energia data centers Conectividade

Energia é uma das preocupações com data centers

Apesar disso, o Ceará, especialmente a capital Fortaleza, tem se consolidado como o principal polo de data centers do Nordeste

prêmio ABDI Conectividade

Embratel conquista Prêmio ABDI e Anatel de Redes Privativas em três categorias

Cases foram reconhecidos como referência em segmentos como Indústria 4.0, Logística e Audiovisual

redes 2g e 3g Conectividade

Fim das redes 2G e 3G será direcionado pelo mercado

Fomentar atualizações graduais, com especial atenção a aplicações como telemetria e pagamentos, é mais efetivo do que fixar uma data limite