Mastodon

Como Estruturamos e Gerimos a nossa Inteligência de Proteção de Dados

Neste painel estavam presentes os gestores de segurança da informação do Santander e da Boticário, assim como nosso CEO Edilson Osorio Junior e a advogada especializada em Direito Digital, Patricia Peck.

Como Estruturamos e Gerimos a nossa Inteligência de Proteção de Dados

Neste painel estavam presentes os gestores de segurança da informação do Santander e da Boticário, assim como nosso CEO Edilson Osorio Junior e a advogada especializada em Direito Digital, Patricia Peck.


Transcrição

vocês como vocês enxergam essa abordagemmultidisciplinar de adequação lgbt nospróximos 18 meses para as organizaçõesvamos conversar pra nós realmente umgrande desafio especialmente pela estãocorrendo solta o velho pelo porte danossa empresa identificar como já foifalado do lote onde estão as minhasinformações e não somente no meioambientenós temos uma sete empresas que prestamserviços rosas que podem de cobrança ecomputadores que trata também decontatos de bilhetes ou seja o nossodesafio ele é gigantescoentão quando saiu né verdade foi foiaprovada a lei imediatamente nós nosreunirmos com o jurídico complexo etecnologia segurança áreas de negóciorealmente existe um movimento muitoforte e uma preocupação muito grandeporque o prazo muito curto 18 mesestemos muitas informações que precisamosna verdade entender como é que vamosidentificar todas as informações como éque nós vamos nos adequar a ele e outramuito importante também já foi faladocomo é que os nossos produtos nossosedifícios se adequaram nessa novaresolução ter feito as áreas de negóciotem que pensar assim de fato javanossa isso é eu espero também com otítulo é um grande desafio maior desafiorealmente a gente entender exatamentequais são as informações e onde elasestão dentro da nossa casa porque agente possa aplicar nené é eu aorganizar o crime organizado ou eudescatarinense descartado e me preparar praatender a esse caso de dados imediatoquando recebi essa licitação é eu achoque eu tava muito recente a gente lá oujá teve início em portugal é que a genteter texto é em portugalentão a gente começou a andar porque comisso e é uma jornada é um caminho novopara a gente poder se adequar e sepreparar o negócio a gente já começar oque eu fiz pessoalmente foi começar jáum tempo tudo o que são novos projetostudo que já nascer com mais então deagora de um tempo pra cá tudo o que nãoseja respeita à lenta ou já temfotografia de tarde chuvoso já nem épreocupação comunicação pegar somenteusados que são realmente necessáriosentão eu comecei assim não começaramagora e agora a gente tá entendendo comonegócio funciona o poder tratar o legadomas é uma longa jornadano nosso caso acho que vão ter um poucodiferente porque todos os produtos doisramais desde o lançamento em 2015 elesforam pensados e veranistas show e nocontente story todos eles então a gentesempre trabalhou com prova deautenticidade seja de documentos sem aguarda dos documentos seja criar ummodelo de identidade e descentralizadasem dó team que sem o armazenamento dosdados pessoais dos usuários solicitadoscom impostos próprios usuários e elesandou em com a entrega desses dados aoserviço de outras carências autenticadaentão todos os produtores não vai ter de2015em seguida o pensado que eu acompanho odesenvolvimento da adimp atente lá detrás sempre fui muito fã de tem ummínimo estados e eu quero fazer o máximodesenvoltura de profé fazer comprovações intensidade sim eutenho que ter a posse dos dados a gentevem trabalhando isso há muito tempoentão novo caso dores e não mais umpouco mais fácil é até pré olhando parao que vem agora no futuro são pequenasadequações uma coisa ou outra que agente tem que saber 41 estava muitoentrevista mas o caso da privacidade econfidencialidade em relação ao conteúdoprincipalmente isso a gente sempreprocurou respeitar muito em poderá opróprio usuário com a sua identidadepara que o usuário é a própriaidentidade dele no nosso modelo devalidação e certificação deidentificação utilizado essas pendênciasbem eu nosso escritório tem nos apoiadoos clientes na priorizaçãoeu acredito que a regulamentação ela elatrouxe uma questão do mundo real e seuma uma grande ponte um passo largo parase dado é mais a sentença pequenasempresas e statusas grandes empresas já é dito por elasum desafio imagina pequena ea críticanesse momento então julgar essasempresas no orçamento porque sãocurtíssimo prazo que eu prevejo que oprior isso e aí eu acho que você temessas camadas o que está faltando emsolução técnica que já deveria ter queconsultar de treinamento para a equipetécnica mesmosão pessoas que teriam que terhabilidade até para identificar fumaçadahir proteger o incêndio é e e lógicoque tem a campanha de conscientização damudança de cultura não foi muito bemcolocado aqui também é super necessáriase ela é opcional tava de vez em quandoacontecendo agora é um requisito e aívem um trabalho grande documental onde aatualização de documentos contratosporque ele tem que ficar com fomeuma nova regulamentaçãoo último item é o mais rápido você mudousubiu o tom atual ficou a questão é aprática disso do dia-a-dia implementaçãoda soluçãoeu queria fazer um pequeno comentárioque acho que o maior desafio está sendoé assimilar o sentimento de que é que eutenho violação de segurança não tenhointerno está sujeito a uma situação deportugal onde dados o tempo inteiro queagora inscrito na lei o que é issoe aí talvez um dia que reportará entãoessa assimilação para um gestor é talvezalgo que a gente estava comentando defazer esse exercício essa simulação afundamental porque quando acontece agente inventou a lei de bullying e disseque a pure era um apelido pejorativo épule fazer um rentável depreciativoalguém encolhesem tirar os nossos grupos vai usar agente tem pessoas muito queridas nossafamília das mães é que parte como issotodos os diascomo é que você faz com que depois queimplementou virar lei isso de fato umputt na cultura ainda mais nossa gentenosso alto tanto o impacto educacionalnão acha o dono de empresa o acionistaalguém vai olhar domínio da bolsa subire descer ele topar entardecer acorda nomeio da noite e dizer como fazer isso néeu acho que aí vai um conjunto deprofissionais mas a priorização tá sendoa a agonia maior assim o coco priorizarporque a gente tem orçamentos ea gentetem tenha um cunho de limite de recursomando pra alocar para issoobrigado gostaria de perguntar prodilson um ponto muito importante essaquestão da cultura néé nós sabemos que como comentado eu fuilá me adequar lgbt estabeleci processocom segurançaquem prometeu soluções e ela descobre deminha área de negócios e gerou prontomorro não vê outra opinoue aí eu tenho novos riscos esses riscosnão são gênios então eu só gostaria desaber o coco como trabalhar agora acultura da organização para que aspessoas se engajem em termos deprivacidade e realmente complicou paraque esse programa se mantenha vivo hojecomo comentei o que foi imposto totalpara as novas gerações esse tendem a nãofuncionar a é e não adianta passar umacabeça os países e arquias elas deixaramcerca de canalizador exemplo barãopilatón mais horizontalizada possível ese você é uma bola mais ativo em cima dotravessão para alguém você vai estourarchegou na realidade isso que estáacontecendoentão a gente tem que ter muita cautelae fazendo na forma de se comunicar agente tem que aprender a se comunicarnossas novas gerações e nós ainda nãoaprendemos adequadamente então oproblema da cultura ela vem mais pelofato de não conseguirmos nos conectarcom a nova geração e fazer um quiz entreo jogo da empresa do que você realmentetem todas as políticas que lhe causa dofrio que assina as políticas nós fazemosa gente sabe fazer política se aplicamuito bem a gente tem apoio nada dosgestores a gente tem apoio do nosso timeque todo mundo tivesse a mesma fonte étão provável quanto a gente então oscaras fazem as melhores políticassó que quando você entra na prática deconscientização e aí eu já não vou nemna política de conscientização pelaprática de conscientização é quandoprovavelmente nós tenhamos que estámuito mais próximo da área de marketingque são meio e tristezas assim né temesses caras estão mais acostumados afalar a mesma línguasão paulo o talento da nossa empresapara criar meios de concentrar as dicasde conscientização e recorrentes quepossam ser entendidas principalmente écom essa justamente para que a gentepossa atuais escalas e ter o retornoadequadoa cultura é um desafio gigantescoprincipalmente hoje a resposta nunca vouesquecer o que fazer falou em braga 46 a50 do paciente fazendo seu desafios énão tem que ser em sua se o assunto jánão querem assuntoo texto agora 22 abr efe à alturadaquela onde era a frase eu gosto muitoque a cultura como estratégia para oiraquerealmente não tem como se a cultura daempresanão choro adequada e todos realmenteisolados mas só até já o correto nãoadianta você ter os melhoresestrategistas vezes ela não vaiacontecer se um grande dilema tem osegundo que trabalham e talvez nacultura e se alguém também não segueessa proposta essa cartilha essa culturadisse também que nessa seleção tambémretirar aquele que não tacam a culturaem crianças é muito rápido muito rápidomuito e agora pretende ficar energiaesse tipo de comportamento em contaminanéagora uma pergunta sintam se à vontadepra todos comeremacho que é um corpulento eu sempre outambém nos o marketing digital indivíduobaseado em dados pessoais ainda quesejam obtidos através de consentimentosair do cheque com a aprovação da lgtnão entrou em vigor em 2020 mãoeu acredito que a gente está fazendo umatransformação uma visão é a de como asociedade enxergar um modelo de negócioda própria sociedade digitalnão existe almoço grátis nunca existiuesse combinado que vem desde os anosventa que a gente havia realizado umasérie de produtos e serviços com essecidadão que queria tarde tal ea moeda dogoverno provocado pela própriainformação agora dizendo que não é umcheque em branco quem tem transparênciaque não é ilimitado que dizer então euacredito que a governança vai continuarnessa linha nesse sentido mas sim dooutro lado também a gente encerrar néessa modelagem você estabilizados comuma estrutura que o conselho não teriadinheiro que pagasse o que a gente dizemhoje eo que sustenta até um fato dessesmilênios estarem nessa estrutura e bomdinheiro não faz diferença para eles etambém não tenho muito que se começassea comprar outros serviços ele também nãodá né- eu não acho que um ponto importante énós falamos muito isso nas nossasreuniões a lgbt ela não veio pra emviabilizar negócios existe umapreocupação hoje muito grande incentivonão vão mais poder terceirizar emoperação o que nós estamos discutindocom o cliente então não posso maisterceiros a cobrança e acho que o pontoaqui bem tem explicado também por pêlosprevistas durante o dia é a chave que aidentificação da base legal basejurídica que vai autorizar o usodaqueles dados pessoaisentão esse é um tema que tem sido muitodiscutido ea questão é aqui nós vamosagora trabalhar para justificar por queusou aquele ditado descartado que não énecessário mas isso não não não o pontoda lei não é em viabilizar o modelo denegócios é claro que em viabilizarabusos cometidos que podem estarviolando os direitos à privacidade dosefetivos vocal contrário nós acreditamosque esse cidadãodos próximos anos vai pensar eu querouma parte desse quinhãotalvez ele queira passar a receber simpela informação dele hoje já há modelosque remuneram a partir do uso dainformação toda a gente vá para umasociedade em que antes a coisa eragratuita habitantes de informação eagora quer ganhar a respeito do uso dainformação é que eu acho que os modelosde negócio vão ter que repensar porqueele vai passar a entender o que vale oseu lado pessoalcom certeza foi uma provocação rapidinhopessoalmente na área de 31 anos voltaassim a gente fala de muita qualidade epode falar em contabilidade etransparência absoluta de dadosele parece encaminhar um pouco na contramão do direito ao esquecimentoentão é uma provocação e vale como comoo pensamento para todosimagino dia que o exim 30 moedas foramcriadas roubarem acessarem a ponta de umpolítico brasileirodescobrir para onde esse político envioucrypton moeda se tornarem pública aoanti para onde ele destinou aos quatrohorasesse político solicitar o direito aoesquecimento dele como isso fica pragente fala de uma lei que acaba de sercomo o jogador ea gente já têmtecnologias rodando há dez anos que oque praticamente não caminham na mesmalinha da lei já muito tempo pensando emoutra a gente teve esse tempo a fgvdisse assim que o direito aoesquecimento você pode querer esquecer opedal assado mas não alteram passado senão mudasse passado os então você atépoderia ter de pensar é emitido dentrode um pedaço de elétrons novo laudo deengenharia uma nova parte dessa históriamas nunca no passado mas não meinteresse público entre outras coisastalvez a gente tem que ter um debategrande aíque é o pessoal que conseguisse opassado tem que ser certo pra gentepoder não cometer os mesmos erros nofuturo está alterando passado sempre foium problema né claro passado mas alteraro passado sem nenhum problema[Música]outra pergunta como convencer o cio daempresa sobre a necessidade é o quecausa a segurança de proteção de dadosquando o perfil desse ou estadojustamente focado em inovação ecapacitação hino inovar não é tão bominovar e ao mesmo tempo garantir aprivacidade parece que são temascompostos quando você faça as duaspalavras como não vai garantir aprivacidadeentão eu passei exatamente pela situaçãoé quando eu cheguei no lugar que viviade inovação ea trabalhar com segurançajá taxada de segurança vai me atrapalharessa empresa a gestão do negóciosegurança é o bloco no prêmio derevelaçãoela não chegou a salvar não dá onde eleestavaprimeiro a gente tem que fazer é darvisibilidade porque esse preconceito quese tem é por falta de conhecimento comoa gente estava debilitado a gente mostrao qual é o risco que a gente tenha nomeio como que a gente consegue fazerutilizar segurança como propulsora daemoção a gente agora o craque tem agoraum todo dia a gente porque a gente vaicomeçar agora fazer uma coisa muito maisrápido com entregas muito mais curta sóacredito quando ele não segurança entãoisso para a nossa segurança é umamudança total porque a gente fazia tudomuito toda a gente fazia desenvolve oprojeto passa pra fazer o teste ehomologar a segurança é fazer com o queviu e principalmente à noite vairealmente produtivomatei uma jóia ou manter no assuntoentão a gente tem que ser adequadoprimeiro falar a língua deles e mostrarque segurança é muito bom na revisãopor que você acerta de primeira vocêpossa voltar e corrigirentão a gente tem que ser muitoassertivo nas análises das avaliaçõessegurança cnid menciona o custo que é nocaso de um incidente de segurança de umdano à imagem que pode inviabilizar onegócio e com a qual eu uso de vocêestruturar e preparar uma área desegurança da informação que vai suportaro crescimento sustentável nós vamossustentá laeu tenho uma visão que os conceitos oumuito hoje que a segurança porque o queaconteceexistem vários casos já publicados econhecidos onde o próprio senhor foiresponsabilizado no caso do vazamento deinformação e foi em alguns casosdesligado responder judicialmente sobrea três casos por negligência e de certoentão o que eu tenho percebido naconversa que eu tenho outros filhos éque 5 se ou estão super preocupada com otema as instituições são naturaisclareza o desafio é de verdade assimconseguir usar o couro se o que toda acadeia do executivo para que informe aosque existem sim responsabilidade sobreisso muito mais e não somente as váriassemanas da formação escolhidaacho que o um grandioso cintos e ouso 1há concelhos assunto e me presenteou comum pequeno comentário só em que aindatemos que acreditar sempre a posturaquando é em perfis pessoais que às vezesalgum comentário alguma coisa com ela écolocar vocês até brincando com questõesde trabalho quem tem alguns calão dediretor para cima acaba demorando emgerado repercussão e eles ainda nãoacreditam que aquilo que coloca ascoisas no ambiente de conexões pessoaispara fins pessoais para manipular mastem pessoas que criam perfis falsos oumotos para chegar e se aproximado emajudas bem cooperativas como delicadinhaa fingindo céu limpo próximo conheciacontinuem com esse tipo de abordagem temque acabar criando quase um curso sóanterior para 1 para ele ficar um poucomais malícia a respeito disso não joséàs vezes acontecem e compre a totalidadede recortar os incidentes de segurançaque agora está previsto na lgtas empresas brasileiras estão preparadaspara lidar com os potenciais danos àimagem a reputação e aí o ponto semprequando a gente fala de respostaincidência o que eu comunico o quanto eucomunico e como eu vou bonito né achoque são segredo de resposta a incidenteseu posso sim comunicar se eu fizer issoda forma adequada na hora de 4 w com asinformações corretaseu consigo sim gerir a crise e evitarmaiores impactos muitas vezes nóspercebemos que a demora na resposta dealgumas organizações são vítimas devazamento de dados é o que acabacausando muitos danos à imagem eareputação e agora também para os paisque lhes prestarem sua percepção sobre otempo eu acho que o desafio aqui éjustamente o equilíbrio entre avelocidade e as atividades da informaçãoonde cada um pode escolher uma reuniãoque tivemos o desafio foi justamenteisso foi tudo muito rápidoposso não ter todas as informaçõespropaganda para tomar a decisão corretae reportar as solas dos clientes se eudemorar muito para que eu sei que agente estou escondendo o equilíbriodessas duasesses dois fatores é o grande desafio deverdade eu não tenho essa resposta aindaessa série de exercícios de hockey quebotar na prática isso em situaçõessimuladas dentro das empresas podem nosdar um direcionamento esse time dacidade e que tipo de informação incrívele de que forma é passado nossos clientesé um desafio antigo grandeacho que a gente tem é ela ainda telimita o tempo para a respostaacho prudente ficar um pouquinho mais doque cinco dessas peças é errado ao rioaveisso é a sua casa por casa dele por aquié um sonho que eu tenho de fazerinterpretações sem o outroacho que valha mais a gente conversousobre isso vai fazer você mas eu eumesmo nome sobre ficamos quase duashoras conversando com os elogios nem delá pra cá tivemos uns oito clientes quea gente teve que se envolveu por contadisso eo que a gente colocou lá noescritório ele vai precisar criar mesmoprocedimento de respostas de dilma quemsão as pessoas envolvidas já inscrevemospisos a respeito porque existe um ladoda palavra em si tem tomado gente para aviolação você foi fiel à palavra no ifyou e foi assim até o nome como em otime que eu gosto mas nunca fui uma mãechora el muito já uma gravidade só dapalavra em si não tem que fazerexercício de amigos quando um clienteninguém sabe quem foi viu lá mas vamosque começou a escrever ou violação e nãotenho medo e já tive relata o nossotempo os doutores que eu tava muito boaagradeço a atenção dos outros réus paideles muito obrigado[Aplausos]