O crescimento dos crimes cibernéticos gerou a necessidade de uma regulamentação específica para limitar os possíveis abusos. A LGPD (Lei Geral de Proteção de Dados) entrou em vigor para determinar normas e critérios que regulam a coleta e o tratamento dos dados.
A partir de 2022, a ANPD (Autoridade Nacional de Proteção de Dados) deve agir ativamente para fiscalizar organizações que não agem em conformidade com a legislação. Assim, instituições que ainda não se adequaram totalmente podem ser punidas.
Mas de qual forma isso altera os planos orçamentários das organizações para os próximos anos? A definição de um regulamento significa uma estruturação ainda maior do órgão fiscalizador, que pode realizar auditorias e aplicar penalidades.
Dessa forma, as estruturas de segurança da informação podem ser priorizadas nos orçamentos dos próximos anos.
Como a LGPD impacta o orçamento das organizações?
No último ano, vimos um grande crescimento de ataques cibernéticos e vazamentos de dados. Dessa forma, as organizações devem atuar ativamente para lidar com esse tipo de ameaça, sob o risco de serem punidas pelo órgão fiscalizador.
A LGPD segue uma tendência mundial para proteger as informações das pessoas e coloca os titulares dos dados como figura central. Essa regulamentação também busca penalizar as organizações que utilizam ou compartilham dados pessoais de forma irregular.
Com a aprovação do regulamento do processo fiscalizador da ANPD, em outubro de 2021, a fiscalização ativa do órgão deve começar em janeiro de 2022. Assim, o novo regulamento estabelece regras e procedimentos para a aplicação de sanções e multas.
A LGPD como estímulo à proteção de dados
As multas e sanções previstas na lei também tratam do vazamento dos dados pessoais. Dessa maneira, as organizações precisam de estratégias para evitar incidentes de segurança da informação que possam comprometer dados pessoais.
O crescimento do número de incidentes também liga o alerta para que as organizações sejam fiscalizadas. Somente neste ano, a ANPD relatou que a notificação de incidentes teve um aumento considerável.
O novo regulamento da ANPD estabelece quais serão as medidas para os possíveis riscos encontrados em fiscalizações. Dessa maneira, a tendência é que organizações invistam ainda mais na implementação e manutenção de ações relacionadas à segurança da informação.
A expectativa é que a estruturação do órgão fiscalizador permita o desenvolvimento de uma cultura de proteção de dados dentro das organizações nacionais. Mas, como a LGPD se aplica a qualquer organização que atua no país, até mesmo as estrangeiras que possuem atuação no Brasil devem se adequar.
Destinando recursos para atuar em conformidade com a LGPD
Mesmo com a expectativa de desenvolvimento de uma cultura de proteção dentro das organizações, o cenário atual não é muito positivo. As áreas internas que são responsáveis pela segurança da informação nem sempre são priorizadas na definição de orçamentos futuros.
É o que mostra uma pesquisa realizada com tomadores de decisão das áreas de tecnologia de organizações de diferentes setores. Mesmo sendo considerado um setor muito importante pela maioria dos entrevistados, menos de um terço afirmou que a segurança da informação é priorizada nos planos de investimento.
Isso causa uma grande dificuldade para o estabelecimento de ações efetivas para mitigar riscos e atuar em conformidade com a LGPD.
A entrada do Brasil no ranking dos cinco países do mundo que mais sofreram ataques cibernéticos contra organizações no último ano, também acendeu o alerta para os prejuízos causados.
Dessa maneira, os comitês executivos devem agir para evitar multas e sanções causadas por ataques cibernéticos, ou por não atuarem em conformidade com a legislação. Com a fiscalização e a estruturação da ANPD, as organizações devem agir ainda mais para mitigar riscos e isso pode significar destinar mais recursos para essas áreas.
Como estabelecer medidas para agir em conformidade com a LGPD
Sabemos que é muito importante estabelecer ações e políticas de segurança que permitem mais proteção aos dados. Como a LGPD se aplica ao tratamento de dados no Brasil, qualquer organização que atua no país deve se adequar.
Por esse motivo, é preciso garantir que os processos internos e as soluções utilizadas dentro das organizações estejam em conformidade com a regulamentação.
Estabelecer políticas de segurança e privacidade, além de normas para o uso aceitável de recursos computacionais é essencial para a proteção das informações. Além disso, fazer com que esses conteúdos sejam disseminados, e aplicados, pelas pessoas é essencial.
Através da PhishX você pode traçar e gerenciar estratégias inteligentes para comunicar as pessoas sobre a importância do cuidado com a segurança digital. Assim, é possível distribuir políticas de segurança da informação, cartilhas, treinamentos e simulações que são essenciais para as tratativas da LGPD.
Consulte o nosso time de vendas, clicando em Fale com time de vendas, para saber como podemos te ajudar a se adequar à LGPD.
