Sign up to save your podcasts
Or
Share #27 – Não confunda alhos com bugalhos: Segurança da Informação X LGPD | Entrevistado: Ismael Júnior
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#27 – Não confunda alhos com bugalhos: Segurança da Informação X LGPD | Entrevistado: Ismael Júnior
A LGPD (Lei Geral de Proteção de Dados Pessoais) já está em vigor no Brasil, e mais do que isso, em breve estará sendo aplicada na prática, com as devidas advertências e multas. Por isso, ela vem se tornando um interesse de muitas pessoas, e algumas até chegam a achar que LGPD é a mesma coisa que Segurança da Informação.
Para acabar de vez com essa confusão, o The Walking Tech conversou com Ismael Júnior, especialista em Segurança da Informação, Perícia Computacional e Sócio Diretor da Wiser Tecnologia.
Logo de início, o entrevistado oferece um panorama sobre o nível de maturidade da Segurança da Informação nas organizações. Segundo Ismael, algumas organizações já são bastante preocupadas com Segurança de Informação, aproveitando a questão de compliance.
https://www.youtube.com/watch?v=AFIeZ5-FH-A&t=25s
Por outro lado, algumas empresas ainda nem iniciaram essa jornada – e até por isso, fazem confusão entre o que é Segurança da Informação e LGPD. Mais do que isso, frequentemente ouvimos falar de alguma empresa que foi invadida ou recebeu algum ataque grave.
Ismael também falou sobre qual é o maior desafio em relação à implementar uma política de Segurança da Informação. Por não entenderem o que é a Segurança da Informação, muitas pessoas acham que uma política do tipo é simplesmente restringir acessos – algo que está longe de ser verdade.
Ainda segundo Ismael, é fundamental compreender qual é a cultura da organização, para que uma política de Segurança da Informação tenha sucesso. Além disso, é preciso compreender a dinâmica de cada setor da empresa e qual o ativo que é preciso cuidar, para que assim seja implementada uma política de qualidade.
De qualquer forma, para Ismael, a mudança de cultura causada pela Segurança da Informação, para que as pessoas sigam os novos processos, também é um desafio considerável nesse contexto. O caminho, nesse caso, é a busca contínua para compreender os limites da empresa, conversando com os setores e seus líderes.
A partir daí, Ismael aborda a conexão entre Segurança da Informação e a LGPD. “As pessoas falam muito de proteção e privacidade de dados. Mas antes disso, você tem a Segurança da Informação. Para você chegar na privacidade, você precisa chegar na Segurança”, diz Ismael.
https://www.youtube.com/watch?v=Xcdw3onnrGc&t=4s
Ele também lista algumas diferenças entre a LGPD e o GDPR – Regulamento Geral de Proteção de Dados da União Europeia. Enquanto que a LGPD é um pouco mais permissiva para o tratamento de dados sensíveis, o GDPR proíbe esse tipo de ação.
Ismael também esclarece que a LGPD não se sobressai sobre outras leis de privacidade e proteção de dados que já existem. “A LGPD não é soberana em relação a outras leis que já existem, como o Marco Civil e a Lei de Acesso à Informação. Na realidade, ela veio para contribuir às demais”.
Dito isso, foi discutido outro tópico importante sobre a LGPD, em relação à sua credibilidade. Ele explica o porquê dela ainda não ser tão seguida pelas pessoas.
https://www.youtube.com/watch?v=EaRQrmXMzrc&t=3s
“O que temos da LGPD agora é apenas teoria. Então, ninguém ainda sentiu na pele o peso da lei”, diz Ismael, que complementa, ao dizer que ainda não vimos nenhuma multa ou punição mais pesada em relação ao vazamento de dados – mesmo que a LGPD seja de 2018. Para Ismael, essa aplicação será mais rigorosa a partir do ano que vem.
Ainda sobre a questão dos dados, Ismael também abordou o perceptível aumento do número de casos de vazamento no país. Para ele, isso está longe de ser apenas uma impressão.
View all episodes
By The Walking TechA LGPD (Lei Geral de Proteção de Dados Pessoais) já está em vigor no Brasil, e mais do que isso, em breve estará sendo aplicada na prática, com as devidas advertências e multas. Por isso, ela vem se tornando um interesse de muitas pessoas, e algumas até chegam a achar que LGPD é a mesma coisa que Segurança da Informação.
Para acabar de vez com essa confusão, o The Walking Tech conversou com Ismael Júnior, especialista em Segurança da Informação, Perícia Computacional e Sócio Diretor da Wiser Tecnologia.
Logo de início, o entrevistado oferece um panorama sobre o nível de maturidade da Segurança da Informação nas organizações. Segundo Ismael, algumas organizações já são bastante preocupadas com Segurança de Informação, aproveitando a questão de compliance.
https://www.youtube.com/watch?v=AFIeZ5-FH-A&t=25s
Por outro lado, algumas empresas ainda nem iniciaram essa jornada – e até por isso, fazem confusão entre o que é Segurança da Informação e LGPD. Mais do que isso, frequentemente ouvimos falar de alguma empresa que foi invadida ou recebeu algum ataque grave.
Ismael também falou sobre qual é o maior desafio em relação à implementar uma política de Segurança da Informação. Por não entenderem o que é a Segurança da Informação, muitas pessoas acham que uma política do tipo é simplesmente restringir acessos – algo que está longe de ser verdade.
Ainda segundo Ismael, é fundamental compreender qual é a cultura da organização, para que uma política de Segurança da Informação tenha sucesso. Além disso, é preciso compreender a dinâmica de cada setor da empresa e qual o ativo que é preciso cuidar, para que assim seja implementada uma política de qualidade.
De qualquer forma, para Ismael, a mudança de cultura causada pela Segurança da Informação, para que as pessoas sigam os novos processos, também é um desafio considerável nesse contexto. O caminho, nesse caso, é a busca contínua para compreender os limites da empresa, conversando com os setores e seus líderes.
A partir daí, Ismael aborda a conexão entre Segurança da Informação e a LGPD. “As pessoas falam muito de proteção e privacidade de dados. Mas antes disso, você tem a Segurança da Informação. Para você chegar na privacidade, você precisa chegar na Segurança”, diz Ismael.
https://www.youtube.com/watch?v=Xcdw3onnrGc&t=4s
Ele também lista algumas diferenças entre a LGPD e o GDPR – Regulamento Geral de Proteção de Dados da União Europeia. Enquanto que a LGPD é um pouco mais permissiva para o tratamento de dados sensíveis, o GDPR proíbe esse tipo de ação.
Ismael também esclarece que a LGPD não se sobressai sobre outras leis de privacidade e proteção de dados que já existem. “A LGPD não é soberana em relação a outras leis que já existem, como o Marco Civil e a Lei de Acesso à Informação. Na realidade, ela veio para contribuir às demais”.
Dito isso, foi discutido outro tópico importante sobre a LGPD, em relação à sua credibilidade. Ele explica o porquê dela ainda não ser tão seguida pelas pessoas.
https://www.youtube.com/watch?v=EaRQrmXMzrc&t=3s
“O que temos da LGPD agora é apenas teoria. Então, ninguém ainda sentiu na pele o peso da lei”, diz Ismael, que complementa, ao dizer que ainda não vimos nenhuma multa ou punição mais pesada em relação ao vazamento de dados – mesmo que a LGPD seja de 2018. Para Ismael, essa aplicação será mais rigorosa a partir do ano que vem.
Ainda sobre a questão dos dados, Ismael também abordou o perceptível aumento do número de casos de vazamento no país. Para ele, isso está longe de ser apenas uma impressão.