Av. Pres Juscelino Kubitschek 1726, Cj. 151 São Paulo / Itaim bibi +55 11 3016-2121

LIVE IBEF GLOBAL Cyber Security

Troca de experiências em nível internacional! Nosso núcleo IBEF Global realizou uma mesa-redonda, na terça-feira (05), sobre o tema “Cybersecurity – Aspectos Regulatórios”. O evento teve como host @João Batista Ribeiro, VP e CFO da Dell EMC e VP do IBEF-SP, e contou com as participações de @Ronaldo Fragoso, VP do IBEF Global, @Manuella Cursino, gerente sênior da Deloitte Cyber, Ricardo D’Ottaviano, diretor jurídico da Dell, e @Marcelo Farias, sócio da Deloitte Cyber e responsável pela prática de privacidade e proteção de dados na Deloitte.

Os especialistas aprofundaram casos práticos e traçaram paralelos entre a aplicação da GDPR – General Data Protection Regulation (GDPR), marco regulatório europeu da proteção de dados pessoais já consolidado, e a nacional LGPD – Lei Geral de Proteção de Dados Pessoais, aprovada em 2018 e em vigência desde agosto de 2020.

Eles observaram que no Brasil ainda há definições em aberto sobre a aplicação da LGPD pela Autoridade Nacional de Proteção de Dados, que segue nesta primeira fase de consolidação uma agenda regulatória com enfoque mais educacional. Contudo, todos concordaram que a tendência é a convergência para as práticas internacionais e que as multas deverão ser aplicadas com maior frequência e peso no futuro.

Farias deu uma ideia da grandeza dos números: a GDPR já aplicou cerca de 1,8 bilhões euros em multas, dos quais a maior parte, 810 milhões, está relacionada ao não cumprimento dos princípios. A terceira maior linha em volume de penalidade financeira está relacionada a falhas na mensuração e gestão dos riscos de cibersegurança.

Manuella destacou que cerca de 40% das empresas afirmam não estar prontas para a LGPD, segundo os resultados de pesquisas. Os impactos vão muito além dos financeiros: publicização da infração, bloqueio dos dados, suspensão das atividades de tratamento, além da possibilidade da perda de negócios.

Vários executivos de multinacionais presentes informaram que as matrizes aplicaram políticas cada vez mais duras para segurança da informação e têm revisado contratos, buscando induzir a adequação também em suas cadeias de valor às melhores práticas. Outro aspecto interessante destacado é que a gestão de riscos de cyber entrou na agenda de operações de M&A com força, sendo objeto de due diligence, planos de adequação para os potenciais adquiridos e até mesmo motivo para deal breakers.  

Compartilhe:

Deixe um comentário