![Proteção de dados: o que é e como adotar nas instituições públicas!](https://www.meupositivo.com.br/panoramapositivo/wp-content/uploads/2022/10/post_thumbnail-e0a078c9d02926a94e3ab7d9a31fb359.jpeg)
A Era da Informação é um termo que nomeia muito bem os recentes avanços tecnológicos que provocaram a Terceira Revolução Industrial. Esse fenômeno é marcado pela intensa geração, compartilhamento e processamento de dados e tem revolucionado todas as esferas sociais, inclusive o setor público. Esse cenário, porém, levanta um grande desafio de garantir a proteção de dados dos usuários.
O setor público, em especial, tem um papel muito importante nessa discussão, uma vez que precisa manter a segurança jurídica de seus processos ao mesmo tempo em que busca trazer maior celeridade e eficiência à prestação dos serviços à população.
Pensando nisso, reunimos neste artigo, alguns detalhes importantes sobre os riscos à segurança da informação que o setor público enfrenta, bem como maneiras com que os órgãos públicos podem se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD).
Quais os principais riscos à segurança de dados?
Casos recentes envolvendo o Ministério da Saúde, o Tribunal Superior Eleitoral (TSE) e o Superior Tribunal de Justiça (STJ) deixaram as autoridades, analistas de dados e outros especialistas do setor em alerta sobre a segurança dos sistemas em órgãos públicos. O malware utilizado foi o ransomware que bloqueia os dados para depois pedir um resgate pela liberação do sistema.
Esses ataques são muito sérios tanto pela indisponibilidade que geram nos sistemas quanto pelo risco de ter dados pessoais de milhões de brasileiros vazados — informações essas que podem ser usadas em muitos outros golpes.
No caso do Ministério da Saúde, por exemplo, as plataformas do Portal Covid e Conecte SUS ficaram fora do ar. Mais do que uma indisponibilidade do sistema, o ciberataque também comprometeu dados sobre vacinação e acompanhamento da pandemia de Covid-19, que ficaram instáveis nos dias subsequentes.
Casos como esses acontecem no mundo todo. No Equador, por exemplo, foram vazados dados pessoais de quase toda a população, cerca de 17 milhões de pessoas, como resultado de um ataque virtual sofrido pela empresa privada que faz o gerenciamento dos registros. O total de dados chegou a 20 milhões, porque também havia informações de pessoas falecidas.
Uma máxima da segurança de dados trata que: “a questão não é se o sistema vai sofrer um ataque, mas sim, quando”. Por isso, é essencial tomar medidas para garantir a proteção dos dados. Mas o que isso significa? Veja só!
Em que consiste a proteção de dados?
Proteção de dados é um processo que inclui práticas e tecnologias que ajudam a proteger informações, impedindo que sejam corrompidas ou perdidas. Assim, essa expressão é utilizada tanto para operações de backup quanto para estratégias de recuperação de desastres para garantir a continuidade dos negócios.
Como funciona?
As estratégias de proteção de dados incluem pelo menos dois tipos de gerenciamento:
- DLM (Ciclo de Vida de Dados), que implementa formas de automatizar o fluxo de dados sensíveis, ou seja, sua movimentação até o armazenamento, seja offline, seja online;
- ILM (Ciclo de Vida das Informações), com uma abordagem mais ampla, envolvendo o salvamento, a avaliação e a proteção dos ativos, com alertas para falhas de aplicações, acessos de usuários, ataques por malwares, erros em equipamentos, indisponibilidade de sistemas ou mesmo queda de energia.
Todo esse esforço e investimento funciona no sentido de preservar a confidencialidade, a integridade e a disponibilidade dos dados. A crescente preocupação sobre como as informações são tratadas pelas entidades, privadas e públicas, e a necessidade de regular esse gerenciamento para preservar o direito dos cidadãos deram origem à LGPD.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é a Lei nº 13.709/18, que dispõe sobre como os dados pessoais em ambientes físicos ou digitais devem ser tratados. Essa iniciativa foi provocada pelo crescente número de violações de direitos com o compartilhamento e aquisição não autorizada de dados particulares no ambiente digital.
Quando falamos em proteger os dados dos cidadãos, isso representa também mais dignidade e privacidade para as pessoas. A ideia é que os dados não sejam usados de forma indevida, uma vez que, sem uma regulamentação, essas informações poderiam circular facilmente pela internet, sem o conhecimento e a prévia autorização dos usuários.
Por isso, a LGPD implementa ferramentas e regras para que os dados somente sejam coletados, armazenados e compartilhados com a expressa autorização do proprietário. Isso representa uma grande mudança na forma como as organizações estão lidando com os dados de seus usuários. Mas é possível tomar diversas atitudes para se adequar a essa nova realidade.
Como se adequar à LGPD?
Segundo uma auditoria feita pelo TCU (Tribunal de Contas da União) em relação ao nível de adequação à Lei Geral de Proteção de Dados em 382 organizações públicas federais:
- 17,8% estão ainda em nível insatisfatório;
- 58,9% em nível inicial;
- 20,4% em nível intermediário;
- 2,9 em nível aprimorado.
Esses números geram um alerta: boa parte das repartições públicas carecem de um plano mais desenvolvido para a proteção de dados de usuários.
É preciso levar em conta que, dentro do setor público, existem diferentes linhas de ação. Primeiramente, a preocupação de proteger os próprios dados da instituição e ainda garantir que os gestores públicos usem esses dados de uma forma adequada.
Por outro lado, deve-se ter o cuidado de cumprir os termos da LGPD ao coletar e gerenciar os dados de outras pessoas e entidades. Levando em conta os aspectos da lei, seguem algumas dicas de como se adequar às novas regras.
Maior cuidado na coleta dos dados
É importante coletar os dados pessoais somente quando realmente houver a necessidade, restringindo-se às informações que serão utilizadas. Esses registros não devem ser feitos em blocos de papéis ou páginas avulsas.
Use somente formulários que foram criados para o fim específico, lembrando que neles há informações sigilosas, como telefones, endereços e e-mails. Após o atendimento, os dados sensíveis devem ser descartados.
Criptografia de dados
A criptografia dos dados garante que somente pessoas com a chave de acesso possam interpretar os registros armazenados. Isso é essencial para evitar que informações sensíveis possam ser acessadas por criminosos.
Inteligência artificial
Os tipos de ataques feitos pelos hackers são cada vez mais bem elaborados. Por isso, uma solução com Inteligência Artificial (IA) é tão importante. Ela vai além do antivírus, pois é capaz detectar comportamentos de risco ou conexões suspeitas e gerar alerta imediatamente.
Backups
Os backups de segurança são uma das formas mais básicas de proteger os dados. Em muitos casos de ataques, os dados são sequestrados (como no caso do ransomware) e, por tanto, ficam indisponíveis para a organização. No entanto, essas cópias, quando bem armazenadas em um local isolado de uma provável invasão, garantem a integridade dos dados, evitando assim que se percam.
Na Era da Informação, a proteção de dados precisa ser um alvo de investimentos para se garantir que a lei e a privacidade dos usuários sejam respeitadas. Somente adotando as soluções mais adequadas, esse objetivo será cumprido.
Não vá embora sem fazer o download do nosso Infográfico “Descubra as X vantagens do outsourcing TI”.