Arcserve orienta sobre como adequar as empresas à nova Lei Geral de Proteção de Dados
Após vários adiamentos e modificações, a Lei Geral de Proteção de Dados (LGPD) deverá entrar em vigor em maio do próximo ano. Já se observa no mercado, apesar do cenário econômico adverso, uma movimentação de empresas dos mais diversos segmentos no sentido de adequar suas áreas de TI às exigências da nova legislação.
As multas para quem não estiver aderente à LGPD são impactantes, podendo chegar a 2% das receitas de vendas da empresa no Brasil, até um limite de R$ 50 milhões por violação. O processo de adequação à nova Lei implica em uma compreensiva revisão de toda a segurança que envolve as operações de TI, em especial aquelas relacionadas ao gerenciamento de dados, proteção da rede e governança.
Daniela Costa, vice-presidente para a América Latina da Arcserve, a marca com maior experiência em todo mundo em proteção de dados e disaster recovery, apresenta os principais passos da jornada das empresas rumo à adequação à LGPD:
- Levantamento minucioso dos dados sob responsabilidade da empresa e da razão da coleta, para qualificá-los junto as normas da nova lei.
- Cuidadosa análise do processo de coleta e de tratamento dos dados, que passa agora, legalmente, a ter que contar com o consentimento do usuário, definindo com quem eles são compartilhados e qual o motivo deste compartilhamento.
- Ter com clareza quais as medidas de segurança e os processos internos necessários para documentar a aderência da empresa às melhores práticas e exigências da nova lei.
- Escolher as ferramentas mais eficazes disponíveis no mercado para proteção da segurança da área de TI, optando pelas mais avançadas e eficazes, que combinam software e hardware, entregando downtime zero e viabilizando a imediata transição entre o servidor fora de operação por um eventual ataque e o seu backup.
- Confiar na expertise de empresas com experiência reconhecida mundialmente em proteção de dados e disaster recovery para orientar cada etapa do processo de adequação tecnológica da organização aos requisitos da nova legislação.
“A entrada em vigor da LGPD é, na verdade, uma oportunidade excepcional para as empresas protegerem os seus dados e as informações sensíveis dos usuários de seus produtos e serviços”, comenta Daniela Costa, lembrando que, com os criminosos se aprimorando a cada ação, não há mais espaço para ações paliativas. “É fundamental a adoção de soluções de segurança que ofereçam múltiplas camadas de proteção e que cada empresa crie uma sólida estratégia de segurança, elaborada com a participação de todos os departamentos direta ou indiretamente envolvidos na questão, já que não é algo que diz respeito somente à área de TI”.
Para a executiva, o novo cenário gerado pela LGPD será benéfico tanto para os consumidores como para as empresas. “Ao se adequarem à nova legislação, as organizações que souberem construir uma efetiva política interna de segurança empregando as tecnologias de ponta que estão disponíveis no mercado vão perceber que o investimento feito na proteção das informações sensíveis sob o seu cuidado é incomparavelmente menor do que os prejuízos gerados por um vazamento de dados ou uma parada ainda que pequena na operação de seus negócios, tudo isto sem falar em algo muito difícil de ser mensurado: a perda da credibilidade junto ao mercado”, conclui Daniela Costa.