Do DPO ao gestor de infraestrutura, LGPD revoluciona cargos e prioridades nas empresas

Do DPO ao gestor de infraestrutura, LGPD revoluciona cargos e prioridades nas empresas

A nova Lei de Proteção de dados (LGPD) chegou reinventando cargos e prioridades em empresas, mostrando que atualmente se faz mais do que necessário a figura de um DPO, para que assim  tudo o que diz respeito a tratamento de dados pessoais, seja liderado de forma correta.

Em maio de 2019, 500.000 empresas europeias contavam com DPOs (Data Protection Officer) em seus quadros de funcionários. Esse dado da IAPP.org (International Association of Privacy Professionals) atesta a importância desse novo cargo na Europa depois que a GDPR (General Protection Data Regulation) foi implementada, em maio de 2018. No Brasil, pesquisa da Michael Page, consultoria especializada em recrutamento e seleção de profissionais, realizada no início deste ano informa que, até o final de 2020, a procura por DPOs irá crescer 80%. O motor por trás dessa previsão é a LGPD (Lei Geral de Proteção de Dados), válida desde 27 de agosto de 2020.

A posição de DPO é completamente nova no mercado brasileiro. Com a chegada da lei Lei No. 13.709/18, porém, outros cargos estão passando por profundas modificações. Por causa da LGPD, posições como CEO, CFO, CIO e CISO estão sendo reinventadas. É o que mostra pesquisa da ISG Provider Lenz em parceria com a brasileira TGT Consult. O levantamento feito com 55 empresas brasileiras aponta que, em todas elas, o foco em privacidade e segurança está avançando para além dos times de segurança. Isso faz com que profissionais que, antes da LGPD, poderiam delegar decisões sobre essa área para o CISO e sua equipe estejam, agora, trabalhando para ganhar conhecimento sobre todo esse universo.

O Encarregado tem um cargo estratégico na governança dos dados, além de interagir com o Poder Público e com os titulares dos própria LGPD, em seu art. 5º, inciso VIII, define o Encarregado como o profissional indicado pelos agentes de tratamento de dados (Cont Operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e Autoridade Nacional de Proteção, mas suas atribuições vão além. O encarregado precisa estar ciente sobre o ciclo de vida dos dados pessoais dentro de uma empresa, a organização e os colaboradores na implantação da gestão do Programa de Privacidade e assegurar que as atividades de tratamento de dados estejam adequadas aos dispositivos da LGPD, garantindo a conformidade e o nível de segurança adequados, além de esclarecer outros órgãos sobre como se dá o tratamento dos dados“, analisa Paulo Vinicius de Carvalho Soares, sócio e DPO na LBCA.

A LGPD afeta a empresa toda e exige que todos os colaboradores, de todas as áreas, evoluam em sua maturidade digital. Empresas que sofrerem vazamentos de dados de clientes ou funcionários terão de reportar o fato e pagar multas que ficam entre 2% de seu faturamento e o total de R$ 50 milhões. Esses valores dizem respeito a um único incidente.

As empresas líderes em suas verticais já compreenderam que o respeito à privacidade dos dados pessoais exige, também, que a área de infraestrutura de TI seja profundamente transformada. Por causa da LGPD, o gestor de infraestrutura está, nesse exato momento, reavaliando o legacy do seu ambiente. Novos KPIs relacionadas à segurança dos serviços essenciais de rede são, agora, tão importantes quanto valores tradicionais como facilidade de gerenciamento e performance.

Na era dos negócios digitais, poucos elementos da rede são mais críticos do que o Domain Name System (DNS). Onde há uma empresa com presença digital, seja por meio de seu web site, e-mails, Mobile Apps ou outros tipos de acesso, existe um servidor DNS.

Segundo pesquisa do Centro Regional de Estudos para a Sociedade da Informação (Cetic) realizado em abril deste ano com 300 empresas, 78% do universo analisado tem presença nas redes sociais e 70% vendem seus produtos e serviços por meio de páginas Web. Sem o auxílio de servidores DNS seguros, essas empresas podem ficar vulneráveis a ataques, vazamento de dados de clientes e, finalmente, sofrerem as penalidades da LGPD.

O DNS traduz o nome dos domínios da Internet (endereços na Web) em endereços IP (Internet Protocol). Por essa razão, o DNS é conhecido como o livro de endereços da Internet. Os negócios digitais dependem do DNS para acontecer.

Para melhor atender aos desafios da empresa moderna, o DNS integrou-se, agora, a uma plataforma mais ampla, o DDI.

O DDI é essencial para fazer a rede funcionar, especialmente em tempos da pandemia do COVID-19. Para isso, o DDI inclui o DNS, o DHCP e, também, a capacidade de gerenciar endereços IPv4/IPv6.

O trabalho remoto ampliou a rede para além dos ambientes on-premises – hoje, ambientes híbridos e multi-nuvem suportam a conexão de devices onde quer que estejam localizados. Soluções DDI conseguem levar a conectividade para as pontas da rede e, ao mesmo tempo, gerenciar toda a rede de maneira simples e escalável. Isso é feito por meio de recursos de automação e microserviços nativos da nuvem. Dentro do DDI, cada elemento desse bundle tem uma função específica no suporte aos serviços essenciais de rede.

O DNS do DDI atua como a primeira fronteira de proteção do negócio digital – 90% do malware que entra ou sai da organização passa necessariamente pelo DNS. Uma plataforma DDI/DNS segura bloqueia o malware a partir da lógica de negócios da empresa, algo essencial para garantir a continuidade dos processos e evitar roubos ou vazamentos de dados de clientes e funcionários.

Desde o começo da pandemia, a infraestrutura digital das empresas brasileiras tornou-se mais crítica do que nunca. Em 2020 e 2021, é essencial que os gestores de infraestrutura revejam o papel do DNS e do DDI em seus ambientes. Isso elevará a maturidade digital do nosso mercado. Nos EUA, por exemplo, pesquisa da Forrester realizada por encomenda da Infoblox com 203 executivos de empresas usuárias mostra que 94% desse universo ou já usa ou planeja usar soluções de DNS seguro como ponto de partida para investigações sobre ataques digitais.

O DNA do DNS não mudou. Sua principal missão segue sendo abrir canais de comunicação na Internet entre empresas e pessoas de todo o mundo. Projetado para ser uma “porta aberta”, o DNS teve de evoluir para se adequar ao novo quadro de ataques digitais. Isso significa usar IA, Machine Learning e Analytics para, com o máximo desempenho e precisão, identificar o que é um acesso legítimo, o que é um ataque.

No nosso país, todo esse contexto está levando o gestor de infraestrutura a ganhar novos skills. O estágio atual dos negócios prevê equipes enxutas e multitarefa. O gestor de infraestrutura que adicionar segurança ao DNS antecipa o Brasil reinventado pela LGPD e protege os negócios da empresa onde trabalha.

Com informações de Sandro Tonholo, matéria publicada pelo Tiinside.

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo →

Por Da Redação | Fonte: LGPD Brasil
Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *