A LGPD não é mais um problema para as empresas brasileiras, pelo menos é o que sempre ouvimos quando abordamos um novo lead e ele responde que a empresa já está adequada e que já fizeram o mapeamento de dados além das políticas de privacidade.  

Apesar destes aspectos serem importantes, sabemos que muitas empresas terão dificuldade para responder às violações e incidentes de dados pessoais.

Muitas empresas sequer estão preparadas para responder às requisições que agora os titulares de dados podem fazer, talvez por não terem uma boa governança de TI ou por não terem nenhum conhecimento sobre o volume e a complexidade dos dados que possuem e retém.

Vemos o mercado sendo infestado de ataques de ransonware e golpes de todos os tipos, onde a violação e o roubo de dados pessoais está dando grandes dores para titulares de dados e também para as empresas. Uma empresa que emitiu um boleto, mas o cliente foi hackeado e acabou pagando um boleto falso, precisa provar que tomou todas as medidas para que o vazamento não partisse de dentro da sua empresa ou de algum dos seus funcionários. Este é apenas um exemplo do volume de riscos que todos estão enfrentando e, quando consideramos que está ocorrendo em todo o país, os números se mostram significativamente elevados.

Quando perguntamos se as empresas se sentem vulneráveis ​​a ataques, elas confessam que não se sentem seguras na totalidade. A grande verdade é que quando se trata de violações, não é uma questão de se, é uma questão de quando vai acontecer.

Algumas empresas olham para a segurança dos seus data centers, mas muitas vezes esquecem o básico. Algo tão simples e que ocorre com frequência como uma mesa desarrumada ou um computador sem senha, também podem se transformar em um evento de crise. 

Qualquer que seja o seu segmento, as empresas têm dificuldade em compreender a variedade de diferentes ameaças que enfrentam. Uma violação cibernética é o tema de maior preocupação, seguida pelo uso e compartilhamento de dados e pelo roubo de dados internos, de acordo com as conclusões das reuniões que participamos.

As empresas estão tomando algumas medidas – mas não é suficiente

Apesar dos gestores acreditarem que suas empresas estão em compliance com a LGPD, a verdade é que a maioria não tem tratado todos os pontos necessários.

Concluir as primeiras fases de uma jornada de adequação LGPD, com um programa de treinamento e conscientização, due diligence, mapeamento de dados, criação/atualização de políticas de privacidade e definir uma base jurídica para o tratamento dos dados, já é um bom começo para conhecer os riscos e criar formas de lidar com os problemas e incidentes, mas ainda não é o suficiente.

Quando a maturidade no tema vier, as empresas verão que é preciso se preparar para momentos de crise que podem surgir de violações nos seus ambientes, perda ou roubo de dados, compartilhamento inadequado de dados, agentes mal intencionados, etc.  

Ao discutir sobre LGPD com empresas, procuramos conscientizá-las do impacto que um incidente de dados poderia ter sobre elas. É preciso demonstrar que haverão implicações no relacionamento com os seus clientes, na situação financeira e na reputação da marca. Normalmente as empresas não pensaram nisso, apenas querem estar dentro da lei fazendo o básico e não se perguntam em como devem se preparar para situações onde podem até deixar de faturar ou de exercer seu negócio por causa de um incidente.

As empresas que estão em jornada de adequação conosco, fazem mais do que a conformidade no papel, elas tomam medidas técnicas e administrativas de acordo com nossas orientações e investem muito na prevenção. Os líderes destas empresas compreendem como seria para eles uma crise real em toda a sua gravidade e se preparam para avaliar e analisar a melhor forma de responder, de acordo com a lei e dentro das melhores práticas do mercado.

A LGPD está transformando o mundo da gestão de dados, bem como do gerenciamento de riscos, mais do que muitas pessoas imaginam.

Aproveite a LGPD para entender o cenário da sua empresa, agir proativamente e evitar o caos que pode ser previsto, afinal, as empresas que adotam uma jornada de conformidade genuína investem em prevenção e estão prontas para enfrentar crises.

A EDNA.CENTER é a parceira de mais de 500 empresas em jornadas genuínas de adequação LGPD, entre em contato com o comercial@edna.center para conhecer todos os nossos serviços.