Investimento em segurança cibernética é essencial para cumprimento da LGPD

Foto: Reprodução

Não importa o tamanho ou o ramo da sua empresa, o investimento em segurança cibernética é necessário para todos os negócios. Além da sua própria proteção, ele é fundamental para o cumprimento da Lei Geral de Proteção de Dados (LGPD). A legislação de 2018 regulamenta a maneira como as organizações devem tratar os dados de seus clientes e de terceiros — sejam os diretos ou derivados. 

Em caso de vazamentos ou não respeito às regras, as empresas podem receber sanções e multas.

O assunto em si já é bastante disseminado, mas você sabe de que forma LGPD e cybersecurity conversam entre si? Meses atrás, um webinar da Câmara de Comércio e Indústria Brasil-Alemanha do Paraná (AHK-PR) discutiu o assunto com especialistas e bem mostrou que os dois estão diretamente ligados.

Quanto mais segurança cibernética você tiver, menores são as chances de você sofrer um ataque hacker, por exemplo. No Brasil, apenas em 2022, foram mais de 100 bilhões de tentativas do crime, de acordo com um levantamento da Fortinet. E quem não se lembra do ataque a um oleoduto nos Estados Unidos em que o hacker exigiu o pagamento de bitcoins para resgate do sistema? E a evolução da Inteligência Artificial mostrando cada vez mais recursos para interpretar dados? Este cenário alerta: é preciso investir.

E aqui está o pulo do gato. Como fazer isso? Para começo de conversa, o investimento passa por hardware, isto é, ter os equipamentos apropriados para poder garantir a sua segurança cibernética. Somado a isto, a aquisição de softwares que protejam esta estrutura e, principalmente, o treinamento da sua equipe.

Não é porque estamos falando em tecnologia que as pessoas ficam de fora. Pelo contrário. No ambiente corporativo, criar diretrizes, regras e orientações relacionadas ao tema é um processo indispensável. O que pode ser acessado? O que não pode? Quem pode transitar em determinadas áreas da empresa? É preciso conscientizar.

Aproveito para deixar também outra orientação fundamental: compreender a diferença entre dado e informação. O primeiro diz respeito a um material bruto, enquanto o segundo é uma interpretação e percepção extraída a partir de um dado. Citei a Inteligência Artificial acima, e é aqui que ela entra em ação.

No Licks Attorneys, escritório de advocacia especializado em Propriedade Intelectual, foi esta compreensão que nos levou a receber o certificado para ISO 27001, que fala sobre a segurança cibernética. Junto a uma consultoria, foram meses de preparação, criação de estrutura, orientação de pessoas e criação de normativas. Deu resultado.

Indico que você, gestor, procure orientações para fazer o mesmo no seu negócio. Afinal, estar prevenido é melhor que remediar no futuro. Até porque, com a LGPD, as punições em caso de um eventual ataque hacker passam pela investigação de como estava preparada a segurança cibernética do negócio. Como está a sua?

*Rafael Tögel é engenheiro mecânico pela Universidade de Ciências Aplicadas de Kempten, Alemanha, MBA em Gestão de Negócios pelo IBMEC-RJ e especialista em Propriedade Intelectual pela Universidade Positivo, de Curitiba. Atua como head de Patentes Brasileiras e Inovação no escritório Licks Attorneys. Rafael é conselheiro da AHK desde 2019.

Sobre a AHK Paraná  Estimular a economia de mercado por meio da promoção do intercâmbio de investimentos, comércio e serviços entre a Alemanha e o Brasil, além de promover a cooperação regional e global entre os blocos econômicos. Esta é a missão da Câmara de Comércio e Indústria Brasil-Alemanha (AHK Paraná), entidade atualmente dirigida pelo Conselheiro de Administração e Cônsul Honorário da Alemanha em Curitiba, Andreas F. H. Hoffrichter.