O que é a estratégia de segurança digital Privacy by Design?

O que é a estratégia de segurança digital Privacy by Design?

Por Dácio Castelo Branco | Editado por Claudio Yuge | 21 de Dezembro de 2021 às 22h00
Divulgação/Grupo DB1

O Grupo DB1, formado por empresas de tecnologia brasileiras, e com bases operacionais na Argentina e nos Estados Unidos, para maior disseminação de práticas de segurança, está começando a adotar novas estratégias, como o Privacy by Design, método ainda pouco adotado no setor de tecnologia.

Um código seguro é um em que os responsáveis sabem como estão sendo compartilhados, além de todo o caminho por onde ele é transmitido não poder contar com vulnerabilidades. A estratégia Privacy by Design é feita a partir destes conceitos, entregando uma cultura de desenvolvimento seguro desde a concepção do serviço, para criação de softwares com privacidade e segurança.

Para André Luiz Alves, Coordenador de Segurança da Informação e Encarregado de Proteção de Dados, a cultura do Privacy by Design já existe, sendo necessário apenas a intensificação de suas atividades nas empresas do Grupo DB1: “Já existia uma equipe extremamente competente, tanto é que já temos uma certificação ISO 27001. Eu cheguei com um perfil de consultor. Muito do que já foi feito está em excelente estado, estamos apenas aperfeiçoando agora que falamos de segurança para todo o grupo. O desafio é trazer essa cultura de desenvolvimento seguro. Já temos ferramentas que analisam como o código é feito, mas é essencial que a cultura seja proativa para antecipar os fatos”, explica o expert.

Desafios IoT

Dispositivos IoT são um novo desafio para segurança. (Imagem: Divulgação/Grupo DB1)

O grupo DB1 também destaca como para a Privacy by Design, os dispositivos IoT representam um novo desafio. Por isso, na empresa, foram adotadas medidas para que cada interface de comunicação dos aparelhos só seja usada a partir de equipamentos oficiais, que são distribuídos para os colaboradores em um kit ao entrarem na organização, assim reforçando o controle e bloqueando possíveis transferências maliciosas de dados.

O Privacy by Design também trabalha os dados físicos, como o de informações impressas e faladas. “Independentemente do meio, digital ou não, precisamos ter os mesmos cuidados”, André Luiz Alves. Tudo isso sem existirem obrigatoriedades da lei, mas somente seguindo o objetivo do Grupo DB1 para aumentar a segurança de seus negócios.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.