O prazo acabou. Sua empresa está preparada para o GDPR?

Por Jeferson Propheta*

O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e suas implicações são assuntos frequentes na mídia e nas reuniões de negócios ao longo dos últimos dois anos. Enfim o prazo se esgotou e a regulamentação entrará em vigor no mês de maio. As novas regras irão impactar a forma como lidamos com a privacidade dos dados e, sem dúvida, servirá de incentivo para uma mudança de comportamento no mercado.

Um dos principais pontos da regulamentação é que as empresas passam a ser mais responsáveis pelos dados que coletam e armazenam. Além de não poderem mais coletar dados dos consumidores que não sejam relevantes para o negócio, têm de ser transparentes sobre como irão usar esses dados, onde irão armazená-los e terão que apagá-los caso o cliente deseje.

Todas as empresas brasileiras que têm relações comerciais com companhias da União Europeia precisam se adequar às normas e a segurança é peça fundamental do processo, já que a não conformidade, incluindo incidentes de segurança e vazamento de dados, podem resultar em multas milionárias.

Recente pesquisa feita pela McAfee com cem executivos brasileiros da área de segurança, mostrou que 61% dos entrevistados têm um plano para lidar com os dados em conformidade com o GDPR em todos os seus provedores de nuvem e 37% afirmaram que apenas alguns dos seus provedores têm um plano para lidar com o GDPR.

A pesquisa também questionou se os brasileiros pretendem aumentar ou diminuir os investimentos em nuvem pública, privada ou híbrida por conta das novas regulamentações. Como resultado, 70% dos entrevistados disseram que pretendem aumentar o investimento em nuvem privada com intuito de atender às regulamentações do GDPR.

Outro dado interessante revelado na pesquisa é que apenas um quarto dos entrevistados diz ter total confiança em manter os dados confidenciais da empresa na nuvem pública. No entanto, 51% armazenam alguns dados confidenciais da empresa na nuvem pública e 33% armazenam todos os dados confidenciais da empresa. Entre esses dados estão: informações pessoais de clientes (58%); atas de reuniões confidenciais (52%); dados bancários e registros de funcionários (45%); propriedade intelectual (43%) e informações de cartões de pagamento (37%), entre outros. Ou seja, dados que são altamente visados pelos cibercriminosos.

Para atender as conformidades do GDPR e evitar que tais dados possam ser vazados, as empresas precisam ter uma estratégia de segurança abrangente, que funcione tanto na estrutura local como na nuvem. É muito importante avaliar quais são as áreas de risco e proteger o dado de forma efetiva, onde quer que ele esteja.

A obrigatoriedade em cumprir regulamentações como essa, na verdade, são excelentes oportunidades para organizar o negócio, olhar para a segurança de forma mais responsável, corrigir o que precisa ser corrigido e aumentar a maturidade da segurança corporativa. O fato é que investir na proteção de dados pode ser uma grande vantagem competitiva atualmente, da mesma forma que falhas na segurança podem causar enormes prejuízos e ainda arruinar a reputação de uma empresa.

*Jeferson Propheta é diretor geral da McAfee no Brasil