Faltam apenas três meses para o início de vigência da Regulamentação Geral da Proteção de Dados (ou GPDR – General Data Protection Regulation), a qual determina que todas as empresas do mundo que lidam com dados de pessoas (ou serviços) dos países da União Européia (UE) vão ter obrigação de garantir a privacidade desses dados. Em caso de “não cumprimento” da GDPR, as empresas podem ser multadas em até 4% do seu faturamento global anual ou em € 20 milhões (aproximadamente R$ 80 milhões).
Porém, em pesquisa internacional que realizamos no final de 2017 (intitulada “Countdown to GDPR: Challenges and Concerns”), tivemos um índice alto (57%) dos profissionais de cibersegurança entrevistados demonstrando preocupação com o prazo de implementação da GDPR, uma vez que são muitos dados para serem gerenciados em pouco tempo. Esse resultado é bem preocupante, pois mostra que muitos gestores de segurança e muitas empresas ainda não lidam corretamente com as exigências referentes à coleta, gerenciamento e proteção de dados. E esse comportamento inadequado se deve ao fato que cuidar da segurança (desenvolver e executar política de privacidade) requer três fatores que, unidos, ainda geram bastante resistência no mundo corporativo: investimentos contínuos, recursos humanos e recursos materiais.
Então, para que a GDPR não seja mais um “problema” para as empresas, é necessário que a mentalidade seja mudada. O primeiro passo para a mudança vai ser dado quando as empresas começarem a investir em Inteligência Artificial e Machine Learning – fazendo com que todos os acessos e manuseio dos dados sejam monitorados e registrados. Dessa forma, vai ser mais fácil determinar quem pode (ou não) acessar as informações armazenadas, registrar o horário de acesso e saber o que foi feito com cada informação, entre outras situações.
Inteligência Artificial e Machine Learning também vão servir para:
– Ajudar as empresas na modificação da cultura de coleta de dados na Internet, estejam estes armazenados em ambientes físicos ou ambientes virtuais.
– Ajudar as empresas na forma de lidar com as peculiaridades que compõem uma UE muito heterogênea, levando em consideração que é composta por 28 países com muitas diferenças que afetam os padrões de dados como documentos, finanças, impostos e leis de gestão empresarial, entre outros.
Especificamente no Brasil, Inteligência Artificial e Machine Learning podem contribuir para reduzir drasticamente a possibilidade de que hajam vazamentos causados por problemas em sistemas internos ou ação maliciosa de hackers – uma vez que o Brasil é alvo frequente de ataques cibernéticos, os quais estão cada vez mais “inovadores” na forma de atingir as redes empresariais. Consequentemente, pode melhorar a eficiência das tomadas de decisões de negócios – sejam estas internas (relacionadas à administração) ou externas (relacionadas aos fornecedores e aos clientes).
A Varonis já conta com 100 clientes brasileiros que seguem a GDPR. Inclusive, mesmo com a existência do Marco Civil da Internet – criado em 2014 para regular o uso da Internet no Brasil por meio de princípios, garantias, direitos e deveres para o Estado e para usuários -acreditamos que, futuramente, sejam criadas mais leis específicas referentes à privacidade de dados no País.