Lei Geral de Proteção de Dados: 5 dicas para preparar sua empresa para a nova era
A nova Lei Geral de Proteção de Dados aguarda sanção do presidente Jair Bolsonaro para entrar em vigor ainda no mês de setembro. Pesquisa da Associação Brasileira de Empresas de Software (ABES) indica, no entanto, que cerca de 60% das empresas do país não estão prontas para implementá-la.
Um dos pontos previstos na lei é a necessidade de que as empresas tenham mecanismos de segurança para proteger os dados pessoais de acessos não autorizados.
“Na América Latina, durante o primeiro trimestre, foram registradas mais de 9,7 bilhões de tentativas de ataques cibernéticos, sendo 1,6 bilhão somente no Brasil. O número coincide com o aumento exponencial de profissionais que adotaram o home office nos últimos meses. A LGPD responde a isso e exige relatórios oportunos de incidentes de segurança”, diz Luciano Alves de Oliveira, diretor-geral da OTRS Brasil, que fornece soluções para gerenciamento.
Para auxiliá-las no processo de adequação às novas diretrizes, que devem passar a valer em breve, a OTRS recomenda cinco passos:
1) Comece Pequeno
A maioria das grandes empresas possui processos já definidos e as chamadas equipes de defesa cibernética em uso. No entanto, muitas pequenas e médias empresas ainda precisam elaborar suas estratégias. Para isso, é aconselhável começar com passos pequenos: criar um Gabinete de Comunicação de Incidentes de Segurança é útil, e é fundamental dedicar uma pessoa ou equipe de contato responsável por eventos relacionados à segurança.
2) Consulte Especialistas Experientes
As empresas nem sempre têm tempo para verificar todos os regulamentos para determinar se são relevantes para seus negócios. Portanto, não hesite em consultar especialistas externos experientes com perguntas sobre diretrizes e padrões aceitos.
3) Defina com Clareza os Processos de Segurança de TI
É importante que todas as empresas estabeleçam processos e responsabilidades claros para lidar com eventos relacionados à segurança. As seguintes perguntas devem estar entre as consideradas:
• Como você define um incidente de segurança?
• Quando exatamente um incidente precisa ser relatado?
• Quais dados ou processos devem ser protegidos?
• Qual é o impacto potencial do incidente?
• Quem deve ou pode ser informado de um incidente?
• Em que ordem e em que prazo a comunicação deve ocorrer?
4) Crie Processos Digitais Centralizados
Sistemas de gerenciamento auxiliam a documentar os eventos de segurança e as etapas correspondentes tomadas para mitigar a situação. Eles agem como a espinha dorsal técnica dos processos de segurança de TI, suportam a comunicação relacionada a incidentes e armazenam a documentação em caso de auditorias posteriores. Também permitem definir processos específicos para cenários de ameaças, fazendo com que que os ataques sejam tratados rapidamente.
5) Enxergue a Segurança de TI como um Processo contínuo
Uma vez estabelecidos, os processos de segurança de TI se tornam uma parte cotidiana de suas atividades de negócios. No entanto, deve-se considerar que os regulamentos, processos e requisitos podem mudar repetidamente. Por isso, as empresas devem se manter atualizadas.
Comentários estão fechados.