Com o grande avanço da Internet nos últimos anos, as pessoas perderam totalmente o controle sobre onde estão e como estão sendo usados os seus dados pessoais. E do outro lado sempre haverá um cibercriminoso tentando obter ganho financeiro com o uso desses dados.
Para controlar o avanço do cibercrime, a União Europeia criou uma nova regulamentação focada na segurança e privacidade dos dados. Apesar de limitada a Europa, essa regulamentação irá trazer grandes mudanças na forma como lidamos com a segurança da informação e, com certeza, terá impacto também por aqui.
O Regulamento Geral de Proteção de Dados (GDPR) é uma legislação destinada a harmonizar as leis de privacidade de dados em toda a Europa. O GDPR entrará em vigor a partir de maio de 2018 com intuito de melhorar os direitos a privacidade de dados dos cidadãos e esclarecer as obrigações de segurança e privacidade das organizações que armazenam e processam informações pessoais.
Dentre diversas mudanças, as novas normas buscam: expandir os direitos dos cidadãos para acessar, corrigir e apagar os seus dados pessoais, mesmo que o processamento de dados não ocorra em um estado membro da União Europeia; obrigar controladores de dados e processadores a implementar medidas técnicas e processos para proteger os dados pessoais; limitar e definir as circunstâncias específicas nas quais os dados pessoais podem ser coletados e utilizados, incluindo requisitos rigorosos para demonstrar o consentimento e permitir a retirada de dados.
As empresas terão que provar que mantêm os recursos adequados para garantir a conformidade e terão que reportar as violações de dados sofridas às autoridades de supervisão e aos clientes. O não cumprimento das regras pode render multa de até € 20 milhões ou 4% do volume de negócios total do ano anterior, o que for maior.
Os países fora da UE também serão avaliados para definirem quais são confiáveis ou não para armazenar dados ou prestar serviços para o grupo. Com isso, muitas empresas que armazenam dados europeus ou que mantêm relação comercial com países da União Europeia terão que se adaptar às conformidades e alinhar seus procedimentos com a nova regulamentação. E a empresa que fizer isso terá uma grande vantagem competitiva.
Uniformizar tantos procedimentos não é tarefa fácil e, na realidade, ninguém está pronto para isso. Mas, do ponto de vista da segurança, o GDPR é uma grande oportunidade. Cumprir os requisitos da regulamentação significa implementar processos e tecnologias há muito tempo necessárias, significa também que as empresas serão obrigadas a lidar com a segurança de forma mais responsável e, no final, tanto o consumidor como a própria corporação só tem a ganhar com isso.
Com um novo modelo em funcionamento na Europa, não tardará para que outros blocos econômicos se inspirem e o usem como base para as suas próprias regulamentações. Essa mudança será rápida, inevitável e irreversível.
A adaptação pode ser bastante dolorosa, mas mudanças como essas são necessárias e vão trazer diversos benefícios em relação a transformação de pensamento e a criação de um novo paradigma da segurança para o futuro.
*Marcus Almeida é gerente de Inside Sales & SMB da McAfee
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo