Prevenção a incidentes cibernéticos

A importância do DPO as a Service para as empresas

O Brasil ocupa um lugar preocupante no cenário global de cibersegurança, sendo o segundo País mais atingido por ataques de ransomware – um dos tipos de ataques cibernéticos que tem como objetivo o sequestro de dados, incluindo os pessoais – no primeiro semestre deste ano, conforme apontado no relatório Ransomware Radar 2024, da Rapid7.

Por Y asmin Brandão e Nikolas Gói

Já no cenário global, foram registrados formalmente mais de 2.570 incidentes de ransomware, o que corresponde a uma média de 14 por dia. E esse número pode ser ainda maior. De janeiro a junho deste ano, as vítimas de ransomware pagaram cerca de US$ 460 milhões em resgates, superando os valores registrados no mesmo período do ano anterior (US$ 449 milhões). Os números, divulgados pela Chainalysis, destacam um aumento significativo na atividade de grupos criminosos.

Esse é um dos exemplos dos tipos de incidentes de segurança e, diante desses números, torna-se evidente a necessidade de uma abordagem mais estruturada e especializada para proteger os interesses e direitos das organizações e de seus parceiros.

A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes e direitos dos titulares de dados pessoais, definindo os papéis e responsabilidades das empresas como ¹agentes de tratamento. A lei exige a nomeação de um Encarregado de Dados (DPO – Data Protection Officer) para médias e grandes empresas, especialmente em face da crescente ameaça de incidentes de segurança, como vazamentos de dados pessoais, resultantes de diferentes tipos de ataques, cibernéticos ou não.

É nesse contexto que o DPO as a Service (Data Protection Officer as a Service) surge como uma solução estratégica. Ele permite que os agentes de tratamento, independentemente do seu porte ou setor, contem com a expertise de um DPO/Encarregado de Dados de forma flexibilizada, ou seja, um profissional especialista que não está diretamente ligado à empresa e, com isso, garantam o cumprimento das regulamentações de proteção de dados vigentes.

A importância do DPO as a Service para a segurança de uma empresa vai além do simples cumprimento legal. Além de trabalhar como ponto de contato entre titulares de dados pessoais e órgãos fiscalizadores, esse serviço proporciona uma análise contínua dos riscos relacionados à privacidade e à proteção de dados, proporcionando às organizações uma postura proativa na identificação e mitigação de vulnerabilidades. Além disso, o DPO as a Service auxilia na implementação de políticas e procedimentos que fortalecem a segurança da informação, promovendo uma cultura organizacional voltada para a proteção dos dados e a minimização dos riscos de incidentes.

A adoção do DPO as a Service não só viabiliza a conformidade contínua com a LGPD, mas também representa uma estratégia para a resiliência no contexto das ameaças atuais. Ao terceirizar essa função para especialistas em proteção de dados, as organizações garantem que seu programa de conformidade esteja constantemente atualizado, ajustado às mudanças legislativas e às novas ameaças. Além disso, o DPO as a Service facilita a adaptação de pequenas e médias empresas às exigências regulatórias, permitindo que se concentrem em seu core business sem comprometer a segurança de seus dados.

Assim, essa modalidade de serviço não é apenas uma resposta eficiente às exigências legais, mas também um investimento estratégico na proteção e sustentabilidade das operações empresariais em um mundo cada vez mais digitalizado e vulnerável a ataques, principalmente cibernéticos.

[1] No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. Ambos são definidos pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem decisões referente ao tratamento de dados e que realiza o tratamento de dados pessoais, respectivamente.