O ano de 2017 ficou marcado por um grande número de incidentes no mundo da cibersegurança. Os ataques de ransomware cresceram exponencialmente e o que dizer da apropriação dos 87 milhões de ficheiros de utilizadores do Facebook pela empresa Cambridge Analytica.
Em 2018, as empresas terão de ser capazes de travar o crescimento das fugas de informação online e de reforçar a proteção dos seus sistemas, uma vez que o novo Regulamento Geral de Proteção de Dados (RGPD) ou “General Data Protection Regulation” (GDPR) já se encontra em aplicação efetiva.
Esta nova legislação europeia, que visa reforçar as políticas de privacidade e a proteção dos dados pessoais dos cidadãos europeus, aplica-se a todas as empresas, públicas e privadas, que tratem dados pessoais dos cidadãos dos Estados-membros, sejam grandes organizações ou pequenas plataformas de e-commerce.
Ao reforçar a proteção de dados dos cidadãos da Europa, todas as pequenas, médias e grandes empresas terão de investir em cibersegurança. A mudança é global e as organizações empresariais terão de cumprir a legislação à risca, sob pena de incorrerem em sanções pesadas.
Cibersegurança e RGPD: uma nova era da regulamentação da privacidade
Proteger a privacidade do cidadão tornou-se numa prioridade máxima para a União Europeia. Tanto é assim que o novo Regulamento Geral de Proteção de Dados foi elaborado em torno de um princípio fundamental: proteção das pessoas singulares relativamente ao tratamento dos seus dados pessoais.
A partir do momento em que a nova legislação entrou em vigor, os cidadãos adquiriram o direito de saber como os seus dados estão a ser utilizados, bem como o direito de ter os seus dados completamente apagados, se tal for solicitado.
Transparência, clareza, acesso, consentimento, direito à oposição são alguns dos conceitos que visam o empowerment dos cidadãos no que toca à utilização, manipulação e partilha dos seus dados pessoais por parte das organizações empresariais.
Estas mesmas organizações têm de estar em conformidade com a nova regulamentação para proteção de dados, senão em coimas de até 20 milhões de euros ou até 4% do seu volume de negócios global.
Principais desafios para as empresas
Tendo em vista o enquadramento jurídico da nova legislação, a perda de dados confidenciais continuará a ser uma das maiores preocupações das empresas. Sabe-se que na origem das falhas na segurança de dados estão as infeções de malware, a falta de proteção dos dispositivos móveis, erros, entre muitas outras causas.
Para evitarem as sanções, as empresas terão de continuar a combater estas falhas, devendo começar a apostar na encriptação de toda a informação confidencial (sobretudo a visada na nova legislação). Se até hoje esta era uma medida de segurança recomendada, por se tratar de uma diretiva, agora passará a ter caráter obrigatório e poder jurídico vinculativo – o que terá um impacto significativo no funcionamento das empresas, não só em termos organizacionais, mas também técnicos, de processamento de dados ou mesmo em termos de formação dos colaboradores.
Evitar a fuga ou a perda de dados pessoais dos seus clientes é uma das principais exigências a ter em conta. Para tal, as organizações devem investir em tecnologias de cibersegurança e de encriptação inovadoras que as protejam do roubo de dados através de software malicioso, ciberataques ou fugas de informação acidentais.
Já existem soluções disponíveis no mercado que permitem às empresas adotar as melhores práticas para proteger dados e a informação à qual os utilizadores acedem através dos equipamentos móveis, computadores, redes e aplicações de partilha na cloud.
Veja também: