Uma das mais visíveis consequências do surto pandémico que vivemos é a dependência da tecnologia, que vive um momento de aceleração inesperado.
Neste cenário de trabalho remoto em grande escala e de migração de negócios para o meio digital, a privacidade surge como um desafio a enfrentar.
A tecnologia e as pessoas que a usam representam, assim, os maiores riscos de exposição e de intrusão, no que respeita aos dados pessoais.
Neste contexto, o Regulamento Geral de Proteção de Dados (RGPD), em vigor há mais de dois anos, mas com a lei de execução portuguesa aprovada há pouco mais de um, ganhou uma relevância acrescida e um impacto real no dia-a-dia das pessoas e das organizações.
Mais do que cumprir uma obrigação legal e recear as (pesadas) multas previstas por incumprimento, os empresários e gestores devem considerar os benefícios e o valor intrínseco do investimento na segurança e privacidade dos dados, assim como devem ser capazes de percecionar como este investimento pode beneficiar a sua organização.
Construir uma segurança da informação madura e um programa de proteção de dados robusto pode enaltecer o profissionalismo dos colaboradores de uma empresa e reforçar a sua reputação pública.
No campo da tecnologia, efetivamente, a prevenção contra o crime cibernético assume particular relevo no que diz respeito à salvaguarda da privacidade e da proteção de dados.
Estar em conformidade com o RGPD implica ter bem definidas as finalidades para a recolha de dados pessoais, proteger a informação sensível e apostar em softwares que removam informação fora de validade, que garantam a transparência, e que permitam a minimização, anonimização e pseudonomização de dados pessoais.
O Artigo 32.º do RGPD, que fala sobre os requisitos de segurança, exige que as empresas e organizações, públicas e privadas, sejam cada vez mais estruturadas e formais no modo como é organizada a informação pessoal, incluindo finalidades bem definidas para a recolha, transparência, minimização de dados e apoio aos direitos dos titulares de dados.
É aqui que entramos no campo das pessoas. Considerando que a maioria das violações de dados resulta de erro humano, é facto que a formação, informação e sensibilização dos recursos humanos é a pedra de toque de todo o procedimento de conformidade ao RGPD. Por isso se torna fundamental a estruturação de processos nas empresas que garantam a máxima eficácia na aplicação das políticas internas de protecção de dados.
Para que os colaboradores de uma empresa possam gerir a informação pessoal numa base diária, é necessário garantir um completo programa de awareness e formação, sendo que a combinação entre privacidade de dados e cibersegurança se tem tornado uma best practice.
A cibersegurança deixou de ser um tema exclusivo das TI e passou a estar no topo das preocupações da direcção executiva das organizações. Além dos aumentos consideráveis no investimento direccionado ao combate ao cibercrime, há também uma tendência para um aumento no tempo e recursos dedicados a este tema.
O respeito pela privacidade e proteção de dados, com a implementação de práticas bem estruturadas e de ferramentas e processos eficazes, pode trazer benefícios diretos e imediatos. Desde logo, na redução de custos de armazenamento, no valor intrínseco da organização, na sua reputação e na sua credibilidade.
A cibersegurança deixou, assim, de ser um tema exclusivo das Tecnologias de Informação e passou a estar no topo das preocupações da Direção Executiva das Organizações.
Para além do aumento considerável no investimento direcionado ao combate ao cibercrime e na afetação de recursos dedicados a este tema, assiste-se, igualmente, a uma tendência para a externalização deste apoio, dada a sua especificidade, exigência e necessidade de desenvolver um trabalho multidisciplinar, com várias dimensões de conhecimento e capacitação técnica.
