A Lei de Proteção de Dados Europeia comemora cinco anos desde a sua implementação no próximo dia 25 de maio. A GDPR (sigla para Regulamentação Geral de Proteção de Dados em português), chegou com a proposta de intensificar a proteção aos cidadãos europeus nos ambientes digitais.

Anteriormente, já havia uma lei em vigor. Porém, devido aos avanços tecnológicos, ela precisaria ser atualizada para novos termos. A sua existência impacta não somente o cidadão europeu, como também as empresas.

"Com cada vez mais organizações mantendo informações confidenciais em serviços de nuvem, uma legislação como o GDPR é fundamental para proteger esses dados contra exposição indesejada e violações”, afirma Chris Vaughan, vice-presidente de gerenciamento técnico de contas da Tanium, empresa de cibersegurança em endpoint.

Na pressa de cumprir as normas de privacidade, as organizações tendem a investir em soluções pontuais. Porém, o que essas organizações não percebem é que a grande quantidade de ferramentas pontuais diferentes está, na verdade, colocando os negócios em risco.

“Outro grande obstáculo à conformidade bem-sucedida dos dados nas organizações atuais é a falta de visibilidade dos terminais, deixando os dados expostos e as empresas altamente suscetíveis a violações. A criação de uma estratégia de conformidade robusta e alinhada com as normas do GDPR exige uma visão clara de todos os ativos em seu ambiente, incluindo uma visibilidade profunda das operações de arquivos e de rede dos endpoints”, completa Vaughan.

A LGPD brasileira foi inspirada na GDPR e apoia as empresas locais a estarem em conformidade com as normas, aumentando a segurança e a proteção dos dados do usuário. Ambas se baseiam nas premissas da segurança dos dados, do uso ético das informações e da garantia dos direitos dos titulares dos dados.

Para Chris Vaughan, a solução para as empresas seria um gerenciamento de risco eficaz. “A privacidade de dados eficaz exige um gerenciamento de riscos cibernéticos, identificando ativos, riscos e vulnerabilidades em todo o ambiente e corrigindo-os com rapidez e em escala. Por outro lado, a falta de higiene cibernética pode causar perda de dados e falta de conformidade com as estruturas regulatórias. Sem uma maneira de identificar, gerenciar e priorizar configurações incorretas e vulnerabilidades, a adesão à legislação, como o GDPR, pode ser uma tarefa assustadora e confusa, se não totalmente impossível. E como cibercidadãos digitais, todos os usuários agora têm o direito legal de solicitar que as informações pessoais sejam devolvidas ou excluídas, colocando-os de volta no controle de seus dados".