This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close
quarta-feira, ago 12, 2020

Compromisso com a privacidade de dados – Com a Forrester

Share

Enza Iannopollo, analista sênior da Forrester, recentemente participou comigo e com Martin Sugden, CEO da Boldon James, um de nossos parceiros técnicos de descoberta de dados, em um webinar para discutir a evolução da proteção de dados e a conformidade com as regulamentações globais. Conversamos com Enza para destacar algumas de suas opiniões.

Para ouvir mais, incluindo uma sessão de perguntas e respostas com a Forcepoint e a Boldon James, você pode ouvir a parte 1 da nossa conversa, clicando no botão Ver o Webcast à direita.

P: Já se passaram dois anos desde a entrada em vigor do RGPD (Regulamento Geral de Proteção de Dados). Quais tendências e mudanças de atitude você observou durante esse período?

É um fato, atualmente, que as empresas precisam se preocupar com a proteção de dados, e com manter a privacidade dos dados de indivíduos e dos dados confidenciais de empresas. Isso não é apenas para satisfazer as demandas dos reguladores, mas também para promover e proteger o engajamento dos clientes. Também habilita a transformação digital. Para simplificar: a privacidade não é apenas para os reguladores, é também para clientes, parceiros e funcionários.

Se alguém acha que os reguladores se aquietaram desde que o RGPD entrou em vigor, está errado. Desde que o RGPD tornou-se lei, os reguladores emitiram centenas de ações de fiscalização do cumprimento. Os reguladores no Reino Unido e na Espanha estiveram especialmente ativos. O regulador espanhol - Agencia Española de Protección de Datos (AEPD) - emitiu o maior número de ações de fiscalização do cumprimento, e o Information Commissioner’s Office (ICO) do Reino Unido gerou maior valor em multas para as empresas. O descumprimento dos requisitos relacionados aos princípios de processamento de dados pessoais e à legalidade do processamento é o motivo mais comum para acionar uma ação de fiscalização do cumprimento, mas é a falta de medidas técnicas e organizacionais suficientes para garantir a segurança das informações que custa mais às empresas. Obter visibilidade completa e conscientização sobre o que as empresas têm, onde está armazenado e como é acessado e compartilhado são elementos fundacionais de um programa sólido para privacidade e segurança de dados. 

E pensar que isso só se aplica às empresas na Europa é um erro. Normas de privacidade rigorosas estão se tornando rapidamente uma tendência global. O RGPD pode ter liderado o processo, mas há muitos outros regulamentos de privacidade no mundo – pense na Lei de Privacidade do Consumidor da Califórnia, na LGPD brasileira ou na nova lei esperada para 2021 na Índia, para mencionar apenas algumas.

P: Você acha que algumas empresas simplesmente fingem que cumprem os requisitos de privacidade?

A pesquisa da Forrester mostra que os clientes estão mudando seu comportamento com base na percepção do quanto uma empresa é confiável. Por exemplo, 52% dos consumidores no Reino Unido adotaram medidas para limitar a quantidade de dados pessoais que compartilham com apps e websites ao usar dispositivos conectados, e esse número é amplamente similar na região de EMEA. A pesquisa da Forrester mostra que os consumidores agora estão votando com suas carteiras e denunciando as organizações que fazem uso inadequado de seus dados pessoais. Os consumidores cada vez mais se engajam diretamente com os reguladores para comunicar situações que reconhecem como prejudiciais para sua privacidade. Por exemplo, há alguns meses, a autoridade de proteção de dados holandesa precisou emitir uma orientação sobre como administrar o consentimento para  cookies em resposta à pressão dos cidadãos.

Se as empresas acreditam que os consumidores não entendem os detalhes técnicos da coleta de dados, ou não se preocupam com o compartilhamento e o processamento de dados pessoais – isso seria outro erro de entendimento.

P: Quais mudanças você observou nas atitudes das empresas perante a regulamentação?

Agora, dois anos após a entrada em vigor do RGPD, e à medida que outros regulamentos de proteção de dados são implementados globalmente, estamos observando uma mudança cultural na abordagem das empresas. A conformidade com as leis de proteção de dados não é mais apenas uma abordagem de lista de verificação: as empresas estão começando a integrar os princípios de proteção de dados em seus processos de negócios, operações e sistemas. A operacionalização da privacidade começou.

Ainda há muito trabalho a ser feito. Há empresas que ainda adotam uma abordagem de “esperar para ver”. Elas também estão assumindo um risco imenso, alimentado por uma visão míope sobre o debate da privacidade. Sabemos que os reguladores estão agindo e sabemos que os consumidores se preocupam com seus dados, e também com seus parceiros de negócios e funcionários.

Deve ser mantida uma segurança de dados consistente, não importa onde os dados residam. As políticas de proteção de dados devem se basear em riscos empresariais verdadeiros: portanto, é necessário construir relacionamentos de trabalho vigorosos entre as equipes de TI e ciência de dados. É difícil entender realmente os caminhos de dados críticos em uma organização: mas é um primeiro passo essencial.

P: Se você pudesse resumir o seu conselho em cinco passos principais, quais seriam?

  • Observar e comparar as regulamentações de proteção de dados atuais e futuras
  • Alinhar os programas de privacidade com as estruturas de governança abrangentes
  • Estabelecer estruturas robustas de supervisão e prestação e contas
  • Preparar-se para um aumento significativo nas solicitações de direitos dos titulares dos dados
  • Não seja negligente: estão ocorrendo ações de fiscalização do cumprimento

Para mais informações sobre como você pode simplificar os controles de segurança com classificação de dados da Boldon James e soluções de DLP da Forcepoint, ouça também a parte 2 de nossa série sobre proteção de dados, aqui.

As organizações estão reavaliando a forma como administram e protegem seus dados, adotando uma perspectiva mais estratégia do que nunca antes. À medida que passam pela transformação digital, armazenam grandes volumes de dados e enfrentam requisitos regulatórios, muitas empresas procuram soluções paralelas de proteção e etiquetamento para controle eficaz.

About the Author

Ankur Chadda

Ankur serves as Principal Solutions Manager for the company. He brings over 20 years of experience in the technology industry and leads the product marketing efforts for data protection solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior...