Só 2% das PMEs estão preparadas para a LGPD, aponta pesquisa da BluePex

Um levantamento feito pela BluePex, uma das principais empresas nacionais da área de segurança da informação, aponta que apenas 2% das pequenas e médias empresas (PMEs) se consideram totalmente preparadas para as normas impostas pela Lei Geral de Proteção de Dados (LGPD), que regulará trâmites envolvendo sobre a coleta e tratamento de dados pessoais dos brasileiros. Este número ínfimo de empresas prontas para a nova legislação contrasta diretamente com a proximidade no início da vigência da LGPD, que acontecerá provavelmente ainda em setembro deste ano.

O levantamento da BluePex ouviu 389 empresas de segmentos como saúde, autopeças, tecnologia, finanças, engenharia e energia durante os meses de julho e agosto, de todo o Brasil.

Notícia divulgada no Portal:

BluePex lança oferta para acompanhar produtividade dos colaboradores

Dentre outras funções, “produtividade” calcula o tempo que o funcionário passa em cada aplicação e software dentro do dispositivo corporativo

A BluePex, empresa especialista em soluções de segurança da informação anunciou o lançamento de uma nova oferta, desenvolvida para ajudar as empresas a medirem a produtividade de seus colaboradores durante a pandemia, mesmo que estejam atuando em regime de home office.

A nova funcionalidade, batizada de ‘produtividade’, calula o tempo em que o funcionário passa em cada aplicação e software no dispositivo corporativo. Essa é a primeira solução do gênero disponível no mercado que conta com toda a gestão integrada de forma nativa.

Segundo Nilton de Souza, diretor de soluções e negócios da BluePex, a nova ferramenta foi projetada para atender pedidos dos próprios clientes. Com a nova oferta é possível detectar, por exemplo, quanto tempo o colaborador ficou ocioso, avaliar as configurações do computador (se o HD está cheio, se algum software roda em segundo plano, se há ameaça de vírus, etc) e até acessar a máquina remotamente.

“As empresas têm investido cada vez mais em monitoramento para mensurar a produtividade de sua equipe. Cientes disso, resolvemos desenvolver este produto com foco na experiência do usuário, incorporando a feature que atende a este fim à nossa plataforma de cibersegurança”, afirmou o executivo.

O executivo relembra que como consequência da Covid-19 muitas empresas tiveram que investir de fato em ferramentas que pudessem aperfeiçoar o trabalho remoto, mas também reforça que com o crescimento do home office, também aumentaram os números de ataques cibernéticos durante esse período.

Desse modo, para evitar vazamentos, não basta contar com um simples antivírus, é preciso ter soluções que agreguem valor a este novo formato. Foi pensando nessa necessidade que a companhia projetou a nova solução, que compreende itens como gerenciamento de produtividade do colaborador em home office; VPN sem limites de licenças para conexão com a rede corporativa; inventário com geolocalização das máquinas da rede e controle de acesso do dispositivo em home office, que monitora quais ferramentas estão sendo acessadas.

A companhia reforça que toda a informação fica disponível em um mesmo painel de gerenciamento, que possibilita que o gerente de TI gerencie todos esses dados, estando dentro ou mesmo fora da empresa.

Notícia divulgada no Portal:

LGPD já está valendo, As empresas pediam mais tempo para se adequarem, mas a prorrogação foi rejeitada e a lei foi sancionada pelo presidente.

Depois de meses sem uma decisão, o Senado rejeitou a prorrogação da LGPD e o presidente Jair Bolsonaro sancionou a lei nº 13.709, que passa a valer a partir de hoje, sexta-feira (18). Apesar de todos os alertas e recomendações, muitas empresas brasileiras ainda não estão em conformidade com todas as regras impostas pela nova legislação e precisarão acelerar os processos para evitar multas e penalidades. Mesmo com a vigência da LGPD, as punições serão aplicadas somente a partir de agosto de 2021.

Um levantamento feito pela BluePex, especializada na área de segurança da informação, aponta que apenas 2% das pequenas e médias empresas se consideram totalmente preparadas para as normas impostas pela LGPD, que regula trâmites envolvendo a coleta e tratamento de dados pessoais dos brasileiros.

Para Gustavo Leite, country manager da Veritas no Brasil a chegada da LGPD é um desafio que traz oportunidades de uma maior e mais proveitosa governança de dados por parte das empresas, que pode proporcionar benefícios a curto, médio e longo prazo.

“Sem dúvidas, a entrada em vigor da LGPD traz desafios para as empresas brasileiras. Ainda assim, vejo o momento como uma oportunidade de olhar para os dados de forma diferente, como mais uma ferramenta de conhecimento do negócio para a tomada de decisões importantes dentro das companhias”, explica Gustavo.

Apesar de um longo período sem uma decisão definitiva, o executivo avalia que muitas companhias brasileiras ainda necessitam adaptar seus negócios.

“Tivemos bastante tempo para nos preparamos, mas é compreensível que em um País como Brasil muitas empresas ainda não estejam totalmente preparadas para a LGPD. O papel das provedoras de tecnologia é apoiar seus clientes no cumprimento de todas as determinações da Lei Geral de Proteção de Dados para que não sofram qualquer penalidade e, ainda, para que aproveitem o momento para se reinventar”.

Notícia divulgada no Portal:

LGPD para pequenas e médias empresas: como impactará sua empresa

Inspirada na legislação europeia sobre proteção de dados pessoais, conhecida como GDPR (General Data Protection Regulation), a Nova Lei Geral de Proteção de Dados foi sancionada pelo presidente Michel Temer no mês de agosto. Com isso, todas as empresas terão um prazo de 18 meses para se preparar para um conjunto de normas que regem a forma com que os negócios usam e coletam dados de seus clientes.

Embora o Regulamento não tenha estabelecido tratamento diferenciado para PMEs, seus impactos para esse perfil de negócio são alvo de dúvidas e preocupação. Isso porque a empresa terá que notificar a autoridade do governo se houver uma ruptura e fuga de dados. Se não for comprovado que a empresa criou métodos para resguardar estes dados, a lei prevê multas de até 2% do faturamento ou R$ 50 milhões. Ou seja, um incidente como este pode decretar a morte de um negócio.

Essa ameaça coloca a discussão sobre segurança da informação de uma vez por todas na pauta do pequeno e médio empresário brasileiro. Embora a lei seja benéfica por gerar mais controle sob como os dados pessoais são usados pelas empresas (o que já se mostrava necessário pelos casos de vazamentos que se tornaram notórios), é inevitável que ela traga um peso a mais ao já combalido bolso da PME brasileira.

A boa notícia é que, nos dias atuais, não é tão complicado assim preparar sua empresa para se adequar à nova lei e garantir a segurança de seus dados digitais. Na era do software como serviço, e até mesmo do equipamento como serviço, não há mais a necessidade de se fazer investimentos iniciais pesados na compra de servidores ou na compra de licenças de antivírus, por exemplo. Para manter uma estrutura de segurança da informação, ele pode simplesmente contratar uma empresa e pagar por um serviço.

E o que deve conter nessa estrutura básica? O primeiro passo é contar com uma barreira entre a internet e a rede dele interna da pequena empresa, onde normalmente ficam armazenados dados, muitas vezes em Word ou planilha de Excel. Para isso, deve-se usar o chamado Firewall.

Um ponto importante é que a Lei modifica pontos do marco legal da internet e obriga o gestor da empresa a armazenar historicamente, por pelo menos seis meses, quem está acessando que tipo de dado em sua rede. Ele precisa identificar e indicar quem foi a pessoa que cometeu a ilegalidade. Com um firewall, ele consegue ter uma camada de proteção e está resguardando o dado, que é o primeiro ponto de compliance apontado na lei.

Uma boa dica é avaliar se a ferramenta contratada conta com proteção específica para sequestro de dados, que hoje representa cerca de 50% dos ataques em PMEs no Brasil.

A proteção também deve se estender aos computadores e dispositivos ligados à rede, por isso ter um antivírus (ou antimalware) é fundamental. Isso impedirá que um invasor externo acesse dados existentes dentro desse equipamento, ou mesmo o use como porta de entrada para acessar outros equipamentos que armazenam dados.

Embora os ataques sejam a forma mais comum de vazamento de dados, o empreendedor deve estar atento também às ameaças internas. Ferramentas de monitoramento de e-mail e de uso das portas USB são necessárias para garantir que nenhum dado seja extraviado. Para se proteger contra este tipo de ameaça, o empresário terá que avaliar a restrição a serviços de armazenamento em nuvem e e-mails pessoais por parte dos funcionários, o que também é possível com um bom firewall.

Uma última dica, mas não menos importante, é algo básico para qualquer empresa que mantém uma rede de computadores: mantenha os sistemas operacionais dos equipamentos sempre atualizados, o que garantirá que não exista um ataque por meio de brechas que sempre acabam aparecendo. Este tipo de ataque também vem se tornando bastante comum.

É natural que a nova lei mexa com a pequena empresa e traga alguns transtornos para esse processo de adaptação, que durará um ano e meio. Ainda assim, não há dúvidas que a lei será benéfica e colocará o Brasil no mesmo patamar de mais de 100 países no que diz respeito à proteção de dados, o que dará mais segurança para todos: empresários, investidores, colaboradores e consumidores.

XMobots: segurança na TI com BluePex

Companhia brasileira de drones monitora rede e controla ativos com solução.

A XMobots, maior empresa brasileira de desenvolvimento de drones, adotou soluções de segurança da paulista BluePex.

Agora, a empresa monitora seus riscos de rede com um painel de controle customizado de gerenciamento de vulnerabilidades, identificando as ameaças em tempo real.

Outra funcionalidade é a automatização dos inventários da infraestrutura de tecnologia da informação, uma exigência de investidores que aportaram capital na empresa.

Para o gestor de TI da empresa, Caio Fajardo, a implementação dos serviços da BluePex significou um incremento de 90% na produtividade da equipe de TI.

“Contar com esta parceria revolucionou nosso departamento”, afirma Fajardo.

Fundada em 2007 em São Carlos, um dos principais polos aeronáuticos do Brasil, a XMobots anunciou recentemente um um investimento de R$ 4,75 milhões para a implantação de uma nova fábrica em Itajubá, cidade mineira com cerca de 97 mil habitantes.

Com o início das obras previsto para janeiro de 2021 e o das operações, para julho, a planta será construída em uma área de 11 mil metros quadrados doada pelo município, localizada na Incubadora de Empresas de Base Tecnológica de Itajubá (Incit).

A XMobots tem um time de pesquisa e desenvolvimento composto por mais de 60 engenheiros, a empresa desenvolve toda a mecânica, hardware e software presente em seus drones, sendo a única companhia do Brasil que desenvolve 100% das tecnologias presentes em seus produtos.

A BluePex tem 20 anos de mercado e 1 mil clientes ativos. A empresa é considerada pelo Ministério da Defesa uma Empresa Estratégica de Defesa (EED).

Notícia divulgada no Portal:

Multa por software pirata pode chegar até 3 mil vezes o valor da licença

Empresas podem sofrer multas, danos reputacionais e perdas financeiras

Ser flagrado pelos desenvolvedores usando software pirata pode gerar uma indenização de até 3 mil vezes o valor da licença. Isso significa que as auditorias e as fiscalizações realizadas por essas empresas estão colocando muitos negócios em uma difícil situação financeira.

O uso irregular de sistemas operacionais, editores de textos e banco de dados ainda é uma prática comum no Brasil. No entanto, o hábito vem causando problemas e fazendo com que organizações de todos os portes e segmentos tenham perdas financeiras consideráveis.

Por exigir estudos e investimentos dos desenvolvedores, os programas para computador são considerados propriedade intelectual e o direito à sua venda e uso é protegido por lei. Segundo a Associação Brasileira das Empresas de Software (ABES), 46% dos programas comercializados no Brasil são piratas, número que revela um prejuízo de US$ 1,7 bilhão para o setor.

Acontece que as ações de fiscalização estão se intensificando e, todos os anos, milhares de links, anúncios e sites estão sendo denunciados e retirados do ar. Somado a isso, as ações de auditoria dentro das empresas crescem e elas são obrigadas a fornecer prova de regularidade dos softwares utilizados.

Em geral, as auditorias são iniciadas após denúncias. A ABES disponibiliza um portal com as informações e procedimentos necessários para que qualquer pessoa informe o cometimento desse crime e contribua com o combate à pirataria.

Com isso, o desenvolvedor é comunicado da suspeita, notifica a empresa e solicita auditoria nas máquinas. Caso a organização discorde do procedimento amigável, os detentores de direito autoral adotam as medidas judiciais cabíveis, o que pode finalizar com a aplicação de multas expressivas.

A importância da regularização

O uso de softwares e soluções tecnológicas é uma necessidade das empresas contemporâneas. No entanto, muitos gestores ainda recorrem a sistemas piratas e de origem duvidosa.

Além de ser considerado um crime contra a propriedade intelectual, o hábito torna o negócio mais vulnerável à ação de hackers, abrindo espaço para o vazamento de dados sensíveis e confidenciais.

Sendo assim, investir em softwares originais e mantê-los sempre atualizados é uma prática essencial ao desenvolvimento empresarial e deve fazer parte do planejamento financeiro da organização.

Com mais de 14 anos de mercado, a BluePex é uma empresa pioneira no mercado de soluções de segurança e controle em TI no Brasil. O BluePex® Endpoint Control, por exemplo, auxilia na realização do inventário de TI, automatiza processos, facilita a realização de atualizações e o planejamento de investimentos na área.

PESQUISA MOSTRA QUE APENAS 2% DAS PMES ESTÃO PREPARADAS PARA A LGPD

A BluePex, organização que desenvolve projetos de segurança da informação, realizou um levantamento apontando que apenas 2% das PMEs (Pequenas e Médias Empresas) acreditam estar devidamente preparadas para seguir as novas normas da LGPD (Lei Geral de Proteção de Dados).

O Projeto de Lei responsável pela LGPD foi sancionado em 2018 e deveria começar a valer a partir de agosto de 2020. Entretanto, com a chegada da pandemia de covid-19, as empresas e colaboradores envolvidos não tiveram tempo suficiente para implementar as mudanças, o que levou o Governo a criar uma medida provisória, adiando o início da LGPD para maio de 2021.

AINDA NÃO SE SABE QUANDO A LGPD SERÁ IMPLEMENTADA

A Câmara dos Deputados votou uma nova Medida Provisória, determinando que a nova lei passaria a valer em 31 de dezembro, ainda neste ano. Porém o Senado Federal resolveu adiar algumas das medidas para maio de 2021, enquanto outras permaneceriam em 2020.

A LGPD foi sancionada e transformada na Lei nº 14.010/2020, sem dispensar o artigo que prorroga a vigência de dispositivos acerca das penalidades da lei. Nesse sentido, a aplicação de multas só deverá começar a valer a partir de 1º de agosto do próximo ano.

Sendo assim, a MP nº 959 foi aprovada pelo Senado Federal, com exceção do artigo 4º, que teve sua vigência prorrogada para maio de 2021.

Em agosto deste ano, foi decretada a aprovação no quadro dos cargos em comissão e da estrutura regimental, além das funções de confiança da ANPD (Autoridade Nacional de Proteção de Dados).

A partir de setembro, a lei entrou em vigor, apenas com exceção das sanções previstas na legislação, que passarão para o plano prático a partir de agosto de 2021.

Ou seja, a lei já está em vigor, ainda que não esteja aplicando multas. De toda forma, as empresas devem procurar se adequar o quanto antes.

MUITAS EMPRESAS NÃO ESTÃO PREPARADAS PARA ADOTAR A LGPD

Após tantos capítulos e desdobramentos, permanece a certeza de que muitas empresas ainda não possuem a maturidade necessária para cumprir todas as determinações da LGPD.

De acordo com a pesquisa feita pela BluePex, por volta de 30% das organizações não se sentem preparadas e 63% das PMEs acreditam estar apenas parcialmente prontas. Além disso, 5% dos negócios participantes do estudo não deram início ao processo de adequação.

De acordo com a BluePex, é fundamental que as PMEs, principalmente as que ainda não possuem alto faturamento, consigam se adaptar imediatamente à LGPD. Há multas previstas para o descumprimento da lei que podem variar de 2% do faturamento empresarial até R$ 50 milhões.

Uma penalidade dessa magnitude pode representar o fim de uma empresa. Além de saber como cuidar bem dos dados de clientes, a lei também prevê que a empresa deverá ter a obrigação de mantê-los em segurança.

A LGPD rege normas acerca do armazenamento, da captação, da segurança, do tratamento e compartilhamento de dados pessoais, assegurando mais proteção e multas em casos de descumprimento dos regimentos. Algumas dicas para implementação da LGPD por empresas são:

  • Conscientizar a empresa;
  • Contratar uma assessoria para o mapeamento dos dados;
  • Definir um Comitê de Implementação;
  • Contratar uma assessoria jurídica para compatibilizar e criar documentos com cláusulas de proteção à privacidade;
  • Promover treinamento para a equipe;
  • Organizar os documentos que tratem sobre proteção de dados.

ADEQUAÇÃO DE EMPRESAS À NOVA LGPD COM AUXÍLIO ESPECIALIZADO

As empresas devem estar em conformidade com a LGPD e, para que consigam tal feito, precisam de informação, tecnologia e acompanhamento especializado. A Unitfour é uma empresa que está em conformidade com a LGPD e, por ser um bureau de dados que valoriza seus clientes e parceiros, realizou adequações, tais como:

  • Revisão de produtos (alguns foram retirados do portfólio e outros, ajustados para se adequar à nova lei);
  • Treinamento anual para os colaboradores sobre a nova lei;
  • Revisão de contratos.

Pelo site, é possível conhecer melhor a Unitfour e acessar a página dedicada exclusivamente à LGPD.

Notícia divulgada no Portal:

Só 2% das PMEs estão preparadas para a LGPD, aponta pesquisa

Levantamentodla BluePex, empresa nacional da área de segurança da informação, aponta que só 2% das pequenas e médias empresas se consideram totalmente preparadas para as normas da Lei Geral de Proteção de Dados (LGPD), que regulará trâmites envolvendo sobre a coleta e tratamento de dados pessoais dos brasileiros. Este número ínfimo de empresas prontas para a nova legislação contrasta diretamente com a proximidade no início da vigência da LGPD, que acontecerá provavelmente ainda em setembro deste ano.

Mas essa data de vigência já sofreu diversas alterações. Inicialmente aprovado em 2018, o projeto de Lei da LGPD ordenava que a lei passasse a valer em agosto deste ano. No entanto, motivado pela pandemia de Covid-19, que não permitiria que as pessoas e empresas tivessem tempo hábil para se adaptar às mudanças, o Governo Federal preparou uma medida provisória, adiando o início da vigência para maio de 2021. No entanto, a novela em torno da lei ganhou novos capítulos importantes no final do mês de agosto.

No dia 25, a Câmara dos Deputados votou uma nova MP, estabelecendo que a lei começaria a valer em 31 de dezembro de 2020. No dia seguinte (26), o Senado Federal rejeitou ambos os adiamentos, ditando que ela passará a valer assim que a medida provisória for aprovada pela presidência da República, o que tem prazo de até 15 dias úteis para sanção. No mesmo dia da decisão do Senado, o Governo ainda criou outra MP, estabelecendo a estrutura de cargos da Autoridade Nacional de Proteção e Dados (ANPD), nome dado à entidade independente que estará responsável por regular as atividades envolvendo a LGPD, mas ainda sem a nomeação de qualquer integrante.

Em meio a tantas divergências e incertezas, o que é fato é a falta de maturidade das empresas brasileiras neste quesito. A pesquisa da BluePex mostra, ainda, que 30% delas estão totalmente despreparadas e 63% das PMEs se julgam parcialmente preparadas, por enquanto. Já 5% dos negócios consultados relataram ainda não iniciaram o processo de adequação à nova lei.

Para o CEO da empresa, Jefferson Penteado, é essencial que as PMEs, principalmente aquelas com um menor faturamento, se adequem imediatamente à nova lei. “As multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração). Uma multa dessa monta pode significar o fim de um negócio bem sucedido. E não basta ter a intenção de cuidar dos dados de seus clientes. A legislação prevê que a empresa tem a obrigação de mantê-los seguros”, alerta. O levantamento da BluePex ouviu 389 empresas de segmentos como saúde, autopeças, tecnologia, finanças, engenharia e energia durante os meses de julho e agosto, de todo o Brasil.

Notícia divulgada no Portal:

Soluções avançadas substituem práticas tradicionais de segurança

Capacidade de analisar dados, aprender novos padrões e responder às ameaças alia IA à cibersegurança

A capacidade de analisar imensas quantidades de dados como pistas de ataques cibernéticos, aprender novos padrões e responder às ameaças alia as tecnologias de inteligência artificial (IA) à cibersegurança, apesar de trazerem desafios como riscos por adoção em movimentos de transformação digital e pelos atacantes.

“Avanços da IA substituem práticas tradicionais de segurança”, explica Alex Aguiar, sócio da EY. Vários níveis de aprendizado de máquina (ML), como processamento de linguagem natural (PNL) e treinamento de máquinas permitem a coleta de dados de referência com impacto em análise preditiva e reconhecimento de padrões, ajudando a detectar intrusão, fraude, malware e vírus.

Por aqui, o maior uso é na soma de IA e automação. Como a automatização dos ataques para ganhar volume e encontrar entrada para hackers, a defesa com ML no software de gerenciamento e correlação de eventos de segurança (SIEM) se baseia em dados como anomalia de tráfego de rede e comportamento de usuários, com aprendizado dee novas regras, para identificação de ameaças desconhecidas (zero day) ou bloqueios, como isolamento de área da rede, desligamento de máquinas ou acionamento da equipe de segurança, diz André Fleury, especialista da Accenture.

Estudo da IBM coloca a IA entre os pilares da defesa eficiente, ao lado de gestão do plano de continuidade e resposta a incidente. A detecção de comportamento do usuário ajuda a impedir fraudes; automação e resposta afunila os casos com necessidade de intervenção humana; e retroalimentação e reaprendizagem melhoram a atuação do sistema, exemplifica o líder de segurança João Rocha.

Fornecedores empregam tecnologias de IA em várias camadas. A Check Point, nos quatro estágios do ciclo de segurança adaptável – prevenção, impedimento, detecção e resposta -, respondendo por 10% dos ataques bloqueados pela marca. Um exemplos é o Malware DNA, mecanismo da solução de prevenção de ameaças SandBlast Network para identificar e bloquear novas ameaças antes de danos. O country manager Claudio Bannwart destaca ainda a capacidade da plataforma ClaudGuard de evitar ataques de sexta geração (GEN VI), que exploram redes 5G e conectividade entre dispositivos inteligentes.

Marcos Oliveira, country manager da Palo Alto, conta que firewalls com tecnologia de ML alcançam 95% de sucesso contra ameaças comuns de arquivos e da web, detectam dispositivos IoT e criam entrega de assinaturas em menos de 10 segundos, com redução de 99,5% nos sistemas infectados. A IA chegou ainda à aplicação de detecção e resposta (XDR) para integração de dados de rede, dispositivos e nuvem; à plataforma Cortex de orquestração, automação e resposta (SOAR); à rede de longa distância definida por software (SD-Wan); e à plataforma nativa em nuvem de segurança Prisma, para segurança de dados, aplicações web e APIs, micro segmentação baseada em identidade e segurança de gerenciamento e identidade de acesso (IAM). Já a Force Point oferece soluções com visibilidade total de usuários, identificação de desvios de comportamento e contra medida em tempo real, aponta o country manager Fellipe Canale.

A TrendMicro emprega ML desde de 2005 em proteção contra ataques direcionados de e-mail, fraudes financeiras e rabsomware. O conceito de IA é aplicado desde a identificação de contas abusivas em redes sociais até a proteção de dispositivos antes e durante a execução de arquivos maliciosos, passando por investigação e correlação de ataques de rede. A plataforma XDR aplica IA para identificar incidentes em várias camadas, como email, estações de trabalho, servidores e rede, diz o especialista Robson Borges. A Bluepex, por sua vez, emprega IA e ML em todos seus produtos, em especial para identificar comportamentos anômalos aos padrões de rede e o comportamento do usuário.

O uso de ML para detecção de brechas que chega até aplicações populares, como Office 365, compõe o portfólio da Microsoft, cuja solução Insider permite estabelecer políticas de gerenciamento, indicadores e alertas para riscos, para todos, grupos ou usuários individuais, destaca o diretor de tecnologia Fernando Lemos. A Agility, segundo o CEO Fabrio Soto, emprega IA para identificar e combater fraudes em transações financeiras, novas vulnerabilidades sem necessidade de escaneamento ou testes de intrusão e dados privados em bancos de dados e arquivos na nuvem ou no ambiente de TI, com capacidade de classifica-los.
Já a Fujitsu anunciou em outubro tecnologia para tornar seus modelos de IA mais robustos contra hackers que, por exemplo, tentem indução a julgamentos equivocados. O resultado evitou cerca de 88% de erros de análise e no ano que vem as técnicas devem compor oferta de tecnologia no aprimoramento de segurança, segundo o diretor Alex Takaoka.

Notícia divulgada no Portal:

A Importância da Adaptação das Empresas à LGPD

Há um ano, escrevi um texto que ressaltava o quanto a Lei Geral de Proteção de Dados, popularmente conhecida como LGPD, seria importante para empresas e usuários, regularizando o uso de dados pessoais para fins específicos e dando orientações para o uso correto dessas ferramentas, assim como já é feito internacionalmente, por meio do Regulamento Geral de Proteção de Dados (GPDR).

Hoje, a LGPD já está em vigor – sob o número 13.709/2018, a Norma integra a lista de regulamentações legais que agora balizam as boas práticas de combate à corrupção no mercado corporativo, obrigando empresas a atuarem de forma ética e socialmente responsável no Brasil. Caso seja descumprida, as penalidades variam de 2% do faturamento bruto até R$ 50 milhões (por infração).

E por que essa nova legislação é importante? Porque estipula o direito à privacidade de dados, garantindo a segurança e titularidade destes aos seus donos, protegendo a liberdade, privacidade e intimidade dos cidadãos brasileiros. Além dos usuais números de CPF e do cartão de crédito, que podem ser utilizados em operações fraudulentas, outras informações referentes a navegação online, posicionamento político, origem étnica, convicção religiosa, saúde ou até mesmo sobre a vida sexual, genética ou biometria da população, são relevantes e sensíveis para a LGPD e, por isso, devidamente resguardadas.

Apesar de ainda gerar confusão e dúvidas por parte de empresas e usuários, a lei foi instaurada para reforçar a proteção, permitindo a um indivíduo o acesso, verificação e, até mesmo, a eliminação das suas informações de todos os negócios ou instituições públicas, caso queira. Em outras palavras, pontua, basicamente, que todo dado precisa ser solicitado para uma finalidade específica, devendo ser resguardado contra vazamentos e fraudes.

Essa segurança e restrição são importantes em vista que informação é poder, e tem muita gente usando conhecimento de maneira danosa à sociedade. Segundo a Kaspersky, companhia global de ciberssegurança, entre fevereiro e abril deste ano, ataques direcionados a ferramentas que permitem acesso remoto aumentaram 333%; pontuando mais de 350 vulnerabilidades em empresas brasileiras, aumentando ainda mais a chance de vazamento.

Pensando neste cenário, para as organizações, essa nova lei é ainda mais benéfica, uma vez que inclui uma série de fatores positivos, como um maior fortalecimento da governança de dados; diminuição dos riscos trazidos pelo uso de informações de maneira indevida; novas formas de trabalhar o valor comercial da privacidade, gerando receita adicional por meio da adoção de controles de proteção; aumento do valor ou reputação da marca no mercado devido à preocupação com a transparência; melhoria na produtividade, entre outros.

Mas, a despeito de já estar em vigor, apenas 2% das pequenas e médias empresas se consideram totalmente preparadas para as normas impostas, de acordo com a BluePex, de segurança cibernética. A pesquisa mostra, ainda que 30% delas estão totalmente despreparadas e 63% das PMEs se julgam parcialmente preparadas, por enquanto. Já 5% dos negócios consultados relataram ainda não iniciaram o processo de adequação.

Por isso, mais do que nunca, a pauta deve ser um tópico prioritário das companhias de todos os portes, que precisam investir capital, tempo, foco e esforço intenso para cumprir as obrigatoriedades. Como especialista em compliance, recomendamos a contratação de uma consultoria especializada em direito digital e na legislação LGPD para auxiliar na orientação, análise e implementação de um plano de ação rápido e eficaz. Para empresas que lidam com uma imensa quantidade de dados, é necessário redobrar a atenção, implementando também mecanismos robustos de segurança a fim de reduzir a possibilidade de erros e atos ilícitos.

Muito além de evitar as multas, se adequar à LGPD é investir na criação de uma relação de transparência e lealdade para/com o cliente, o que é essencial para conquistar credibilidade no mercado.

*Eduardo Tardelli é CEO da upLexis, empresa de software que desenvolve soluções de busca e estruturação de informações extraídas de grandes volumes de dados (Big Data) extraídos da internet e outras bases de conhecimento

Por Eduardo Tardelli

Notícia divulgada no Portal: