Proteção de dados e cibersegurança, um todo maior que a soma das partes
A interdependência e relação entre a proteção de dados pessoais e a cibersegurança é uma realidade lógica e uma simbiose vital para a segurança da informação e privacidade na era digital. Ambas as áreas são também essenciais para assegurar a confiança dos utilizadores em sistemas e serviços digitais.
Se por um lado, a proteção de dados visa garantir que as informações identificadas ou identificáveis de pessoas singulares sejam tratadas de forma segura e de acordo com o Regulamento Geral de Proteção de Dados (RGPD), por outro, a cibersegurança refere-se à proteção de sistemas de informação e infraestruturas contra ciberataques, acessos não autorizados, destruição, alteração ou roubo, envolvendo práticas tecnológicas destinadas a proteger redes, dispositivos, programas e dados contra danos ou acesso não autorizado.
Quando se pensa em proteção de dados pessoais, há que considerar o cumprimento dos princípios para o tratamento emanados pelo RGPD, dos quais destaco:
1. Licitude, garantindo a privacidade dos dados e que os mesmos são apenas tratados e acedidos por pessoas
autorizadas e legitimadas para tal;
2. Lealdade, de forma a assegurar que o tratamento teve a concordância do titular, o seu consentimento;
3. Transparência, proporcionando aos titulares o controle sobre os seus dados, incluindo o exercício de dever de informação registando o direito de saber por que meios para que fins os seus dados são recolhidos e tratados.
Sobre a cibersegurança recaem também aqueles que são considerados os pilares básicos da segurança da informação, nomeadamente:
1. Confidencialidade, assegurando que a informação é acessível apenas a pessoas autorizadas;
2. Integridade, garantindo que a informação não é alterada de forma não autorizada;
3. Disponibilidade, validando que a informação e os sistemas estão disponíveis quando necessários.
Olhando apenas para estes princípios básicos descritos em ambas as áreas, constatamos a relação e aproximação dos seus propósitos existenciais, podendo ir mais além nesta análise. De facto, existe uma interdependência entre a proteção de dados e a cibersegurança revelada em diversas dimensões críticas, tais como:
1. Confidencialidade e Integridade dos Dados:
|> A cibersegurança fornece as ferramentas e métodos necessários para proteger a confidencialidade e a integridade dos dados pessoais. Isso inclui a implementação de criptografia, controlos de acessos e monitorização de redes, a fim de detetar e prevenir acessos não autorizados.
|> A proteção de dados pessoais requer essas mesmas ferramentas para garantir que os mesmos não são acedidos ou alterados por pessoas não autorizadas.
2. Conformidade Regulamentar:
|> O RGPD exige que as organizações implementem medidas robustas de cibersegurança para proteger os dados pessoais. Isso inclui a realização de avaliações de impacto sobre a proteção de dados e a implementação de medidas técnicas e organizativas necessárias para garantir a segurança dos dados.
|> A cibersegurança é fundamental para alcançar e manter a conformidade com o RGPD, pois ajuda a prevenir violações de dados e a mitigar os riscos associados.
3. Resposta a Incidentes:
|> A cibersegurança envolve a preparação e a resposta a incidentes de segurança, como violações de dados. Planos de resposta a incidentes ajudam a minimizar os danos e a restaurar a integridade dos sistemas afetados.
|> A proteção de dados pessoais depende dessas respostas eficazes para mitigar os impactos de qualquer violação de dados pessoais e para notificar as autoridades e os indivíduos afetados, conforme exigido pela lei.
4. Formação e Sensibilização:
|> Ambas as áreas requerem uma forte cultura de segurança dentro das organizações. Formações regulares e programas de sensibilização e consciencialização ajudam a educar os colaboradores sobre a importância da proteção de dados e das práticas de cibersegurança.
|> A consciencialização dos colaboradores sobre a cibersegurança é crucial para proteger dados pessoais contra ataques de engenharia social e outras ameaças cibernéticas.
5. Tecnologias e Procedimentos Compartilhados:
|> Ferramentas como firewalls, sistemas de deteção de intrusões e soluções de gestão de identidade e de acessos são fundamentais, tanto para a cibersegurança quanto para a proteção de dados pessoais.
|> Procedimentos como a realização de auditorias de segurança e a implementação de políticas de controlo de acesso baseado em funções (RBAC), ajudam a proteger os dados pessoais e a garantir a conformidade com os requisitos de segurança.
Assim, a proteção de dados pessoais e a cibersegurança são interdependentes e o seu todo é maior que a soma das partes. A cibersegurança fornece as bases técnicas e operacionais para proteger dados pessoais, enquanto a proteção de dados assegura que a privacidade e os direitos dos titulares sejam preservados. Uma abordagem integrada, que combina ambos os aspetos, é essencial para a proteção eficaz dos dados num mundo digital cada vez mais ameaçado por riscos cibernéticos.
Pedro Vital | Senior Services Consultant
F3M Information Systems, S.A.
Voltar