Nova forma de tratamento de dados deve demandar responsabilidades dos setores.
Uma das principais novidades para a área de Tecnologia da Informação deve entrar em vigor no início de 2021. A implementação da Lei Geral da Proteção de Dados (LGPD) impactará em novas responsabilidades para às áreas de T.I e jurídicas das companhias. Isso porque, a lei propõe uma nova forma de tratamento de dados, que exigirá cuidados de todos os profissionais que representam as empresas.
“A LGPD representará um marco que fará com que as empresas deem a devida atenção aos dados que mantêm sob seu domínio, levando à necessidade de contratação de mais profissionais capacitados para garantir adequação à lei, sob pena de punição e pagamento de multa. Acreditamos que haverá um aumento na oferta de vagas na área de Segurança da Informação nos próximos anos, principalmente, antes da Lei entrar em vigor”, afirma o professor Evandro Carlos Teruel, da UNINOVE e coordenador dos cursos de Segurança da Informação e Sistemas para Internet.
LGPD: responsabilidade da área de T.I
A LGPD aumentará a responsabilidade do profissional de T.I para garantir a conformidade da empresa com as novas regras. “Será necessário avaliar os possíveis riscos que seus sistemas enfrentam e fazer testes de intrusão para verificar a segurança dos sistemas e dados, tomando ações corretivas, caso exista a necessidade”, afirma o representante da UNINOVE.
É importante destacar que a Lei prevê a criação de um Comitê de Segurança da Informação nas empresas e a existência de um profissional especializado, chamado Data Protection Officer (DPO). Este profissional, integrado à equipe de T.I, será responsável por garantir a privacidade e guiar as políticas de proteção de dados na empresa. Além disso, essa é uma nova oportunidade para que os profissionais de T.I busquem novas especializações e ocupem novos cargos nas companhias.
No entanto, a responsabilidade que deve ser cobrada da área de T.I envolve a adequação de seus procedimentos à Lei, no que se refere ao projeto, desenvolvimento e manutenção de softwares, instalação e administração de redes, gerenciamento de bases de dados, procedimentos de backup e restauração e atendimento às políticas de segurança e a planejamentos como o Plano de Continuidade de Negócio, Plano de Recuperação de Desastres, Plano de Contingência, etc.
Confira o checklist de responsabilidades da área:
- Avaliar os possíveis riscos que seus sistemas enfrentam. “Um atento mapeamento dos processos será importante nessa fase para identificar vulnerabilidades”, orienta Evandro.
- Conhecidos os riscos, é necessário fazer testes de intrusão para avaliar a segurança dos sistemas de informação em todos os aspectos (software, hardware e pessoas).
- Procedimentos como atualização de software e hardware, realização e gerenciamento de backups seguindo as normas de segurança recomendadas deverão ter mais atenção.
- Cuidados com a ferramenta adotada. “Qualquer ferramenta que for adotada para ajudar a manter a empresa em conformidade com a LGPD não atenderá todos os requisitos e não será “um canivete suíço”. Se os colaboradores não estiverem preparados e não houver o apoio da alta gestão, certas ferramentas e aplicações podem atrapalhar mais do que ajudar”, aconselha o docente e coordenador da UNINOVE.
Capacitação: como se preparar para a LGPD
Conhecer normas da família 27000, como a ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2013 e ABNT NBR ISO/IEC 27005:2019 será essencial para o profissional atuante nessa área, de acordo com o representante da UNINOVE.
Paralelo a isso, a dica é que o profissional faça um curso preparatório para o exame de Certificação EXIN Privacy & Data Protection – Essentials. “Ele deve tirar essa certificação, que é uma das mais valorizadas no mercado de trabalho”, afirma Evandro. Já o exame de certificação “EXIN Privacy & Data Protection Foundation” é fundamental para quem quer atuar como Data Protection Officer (DPO).
Vale destacar que certificações como a “EXIN Privacy & Data Protection Foundation” (para a formação de Data Protection Officer) e a “EXIN Privacy & Data Protection – Practitioner” devem ajudar o profissional a definir as diretrizes necessárias para estabelecer um Sistema de Gestão de Proteção de Dados e Privacidade na empresa.