Scharlack
 

SEARCH

Cibersegurança: a proteção de dados como contenção de riscos

09/05/2018    |    Caterina Formigoni R. de Carvalho


O Projeto de Lei 330/2013, que está na pauta de reunião da Comissão de Assuntos Econômicos (CAE) marcada para o dia 22 de maio, trata especificamente da proteção de dados pessoais na internet, definindo o conceito de dados pessoais e estabelecendo infrações e penalidades pelo desrespeito à tal norma, que serão aplicáveis mesmo que a atividade seja realizada por pessoa jurídica sediada fora do Brasil.

Referida reunião vem em boa hora, pois há pouco menos de um mês o Facebook protagonizou o escândalo mundial causado pelo vazamento de dados de mais de 80 milhões de usuários e, com base em casos como esse, empresas nacionais e multinacionais estão multiplicando seus investimentos na cibersegurança a fim de evitar fraudes e proteger seus consumidores.

Tais investimentos têm ganhado força com regulamentações como o Regulamento Geral para Proteção de Dados (GPDR) da União Europeia, que entrou em vigor no dia primeiro deste mês em todos os países do bloco, com o intuito de proporcionar maior segurança a todos os usuários que “deixam” seus dados na rede.

O que as empresas estão percebendo é que seus próprios dados, assim como os de seus clientes ficam disponíveis na rede digital e justamente por isso a cibersegurança tem se revelado uma necessidade para a proteção dos usuários, especialmente no gerenciamento de identidades e acesso aos sistemas eletrônicos e não mais uma consequência dos riscos da tecnologia.

Com o surgimento da preocupação das empresas em relação à proteção de seus dados e dos dados de seus clientes, a busca pela contratação de seguros específicos para o risco cibernético está movimentando cerca de 5,8 bilhões de dólares no Brasil, com expectativa de que os gastos mundiais com consultoria cibernética alcancem um trilhão de dólares até o ano de 2021.

Como se vê, a segurança cibernética desde o ataque do malware WanaCry em maio de 2017 (o qual invadiu os sistemas de hospitais e tribunais em vários países do mundo) já não é mais medida de solução de prejuízos causados pela falta de proteção digital, mas sim estratégia com caráter preventivo agindo em todos os núcleos cibernéticos tais como dispositivos, sistemas, aplicações que detêm informações importantes e sigilosas tanto dos usuários quanto do próprio negócio das empresas.