Um seleto grupo formado por gestores especializados em Segurança da Informação e em Tecnologia da Informação esteve reunido na noite de segunda-feira, 26 de agosto, para a 1ª edição do RNPSeg. O evento, promovido em Brasília pelo Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP), induziu o público a refletir sobre a proteção de dados, a partir da perspectiva de especialistas de segurança e executivos do setor.
No Brasil, o tema discutido será amparado legalmente pela Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018, que foi sancionada em 14 de agosto de 2018 e foi promulgada com o objetivo de proteger os direitos de liberdade e privacidade das pessoas. No entanto, a aplicação da norma terá início a partir de agosto de 2020, exigindo que as instituições de ensino e pesquisa de todo o país restruturem seus processos de governança e segurança.
O encontro foi moderado pelo especialista em direito digital, Walter Capanema e, em um primeiro momento, apresentou a experiência que vem sendo desenvolvida pelo Banco Santander. Na ocasião, a gerente de Proteção de Dados da instituição financeira, Florence Terada, detalhou as ações do Chief Data Officer (CDO) da empresa para implementar a LGPD. Inicialmente foi realizado um mapeamento dos tratamentos de dados feitos por todas as áreas do banco, o que permitiu o CDO tomar conhecimento sobre o que cada área faz com os dados. Após esse mapeamento, foram feitas as alterações necessárias nos processos e o banco deu início à implementação da norma que entrará em vigor. “A interlocução entre todas as áreas das empresas é urgente e já precisa acontecer desde já. Há uma adaptação de tecnologia a ser feita. Há uma adaptação cultural a ser feita”, afirmou Florence
Na sequência, Okan Kibaroglu compartilhou a experiência à frente da chefia de Governança da Imperial College London (ICL), instituição de ensino que está entre as cinco melhores da Europa e as dez melhores do mundo. Segundo Okan, a proteção de dados sempre foi uma prioridade da ICL, que recentemente teve que revisar suas políticas para se adequar à General Data Protection Regulation (GDPR), a legislação sobre privacidade da União Europeia que está vigente desde maio de 2018.
O diretor de Engenharia e Operações da RNP, Eduardo Grizendi, comemorou a realização do evento, reforçando que conhecer experiências de outros países permitirá a evolução do Brasil dentro da atmosfera de proteção de dados. “Conhecer novas experiências permite vislumbrar oportunidades. Diante disso, nós da RNP, temos o desafio de refletir como conseguiremos tornar nossos dados mais seguros e, claro, sem esquecer que é preciso ajudar as instituições de ensino e pesquisa que dependem da nossa infraestrutura. Bem organizado, esse processo recolocará o nosso país em outro patamar quando o assunto for proteção de dados”, avaliou Grizendi.
Já na avaliação do gerente do CAIS/RNP, Edilson Lima, o tempo será um dos grandes obstáculos da Rede ao longo deste ano. “Temos que traçar as diretrizes de adequação do ecossistema da RNP à LGPD com celeridade e inteligência. Restam pouco mais de 350 dias para a legislação entrar em vigor e nós precisamos trabalhar em conjunto com um único objetivo: disseminar a relevância da proteção de dados no Brasil”, afirmou.
Ao final do evento, a RNP apresentou estratégias que serão desenvolvidas com o propósito de apoiar a comunidade de ensino, pesquisa e inovação quanto à adequação à LGPD. Entre as ações, estão previstas atividades de conscientização sobre os benefícios da lei e a oferta de consultorias especializadas.