JUN'2024

Proteção de dados e cibersegurança, um todo maior que a soma das partes 

A interdependência e relação entre a proteção de dados pessoais e a cibersegurança é uma realidade lógica e uma simbiose vital para a segurança da informação e privacidade na era digital. Ambas as áreas são também essenciais para assegurar a confiança dos utilizadores em sistemas e serviços digitais.

Se por um lado, a proteção de dados visa garantir que as informações identificadas ou identificáveis de pessoas singulares sejam tratadas de forma segura e de acordo com o Regulamento Geral de Proteção de Dados (RGPD), por outro, a cibersegurança refere-se à proteção de sistemas de informação e infraestruturas contra ciberataques, acessos não autorizados, destruição, alteração ou roubo, envolvendo práticas tecnológicas destinadas a proteger redes, dispositivos, programas e dados contra danos ou acesso não autorizado.

Quando se pensa em proteção de dados pessoais, há que considerar o cumprimento dos princípios para o tratamento emanados pelo RGPD, dos quais destaco:

1. Licitude, garantindo a privacidade dos dados e que os mesmos são apenas tratados e acedidos por pessoas
autorizadas e legitimadas para tal;
2. Lealdade, de forma a assegurar que o tratamento teve a concordância do titular, o seu consentimento;
3. Transparência, proporcionando aos titulares o controle sobre os seus dados, incluindo o exercício de dever de informação registando o direito de saber por que meios para que fins os seus dados são recolhidos e tratados.

Sobre a cibersegurança recaem também aqueles que são considerados os pilares básicos da segurança da informação, nomeadamente:

1. Confidencialidade, assegurando que a informação é acessível apenas a pessoas autorizadas;
2. Integridade, garantindo que a informação não é alterada de forma não autorizada;
3. Disponibilidade, validando que a informação e os sistemas estão disponíveis quando necessários. 
 
Olhando apenas para estes princípios básicos descritos em ambas as áreas, constatamos a relação e aproximação dos seus propósitos existenciais, podendo ir mais além nesta análise. De facto, existe uma interdependência entre a proteção de dados e a cibersegurança revelada em diversas dimensões críticas, tais como:


1. Confidencialidade e Integridade dos Dados:

|> A cibersegurança fornece as ferramentas e métodos necessários para proteger a confidencialidade e a integridade dos dados pessoais. Isso inclui a implementação de criptografia, controlos de acessos e monitorização de redes, a fim de detetar e prevenir acessos não autorizados.
|> A proteção de dados pessoais requer essas mesmas ferramentas para garantir que os mesmos não são acedidos ou alterados por pessoas não autorizadas.
 

2. Conformidade Regulamentar:

|> O RGPD exige que as organizações implementem medidas robustas de cibersegurança para proteger os dados pessoais. Isso inclui a realização de avaliações de impacto sobre a proteção de dados e a implementação de medidas técnicas e organizativas necessárias para garantir a segurança dos dados.
|> A cibersegurança é fundamental para alcançar e manter a conformidade com o RGPD, pois ajuda a prevenir violações de dados e a mitigar os riscos associados.
 

3. Resposta a Incidentes:

|> A cibersegurança envolve a preparação e a resposta a incidentes de segurança, como violações de dados. Planos de resposta a incidentes ajudam a minimizar os danos e a restaurar a integridade dos sistemas afetados.
|> A proteção de dados pessoais depende dessas respostas eficazes para mitigar os impactos de qualquer violação de dados pessoais e para notificar as autoridades e os indivíduos afetados, conforme exigido pela lei.
 

4. Formação e Sensibilização:

|> Ambas as áreas requerem uma forte cultura de segurança dentro das organizações. Formações regulares e programas de sensibilização e consciencialização ajudam a educar os colaboradores sobre a importância da proteção de dados e das práticas de cibersegurança.
|> A consciencialização dos colaboradores sobre a cibersegurança é crucial para proteger dados pessoais contra ataques de engenharia social e outras ameaças cibernéticas.
 

5. Tecnologias e Procedimentos Compartilhados:

|> Ferramentas como firewalls, sistemas de deteção de intrusões e soluções de gestão de identidade e de acessos são fundamentais, tanto para a cibersegurança quanto para a proteção de dados pessoais.
|> Procedimentos como a realização de auditorias de segurança e a implementação de políticas de controlo de acesso baseado em funções (RBAC), ajudam a proteger os dados pessoais e a garantir a conformidade com os requisitos de segurança.

Assim, a proteção de dados pessoais e a cibersegurança são interdependentes e o seu todo é maior que a soma das partes. A cibersegurança fornece as bases técnicas e operacionais para proteger dados pessoais, enquanto a proteção de dados assegura que a privacidade e os direitos dos titulares sejam preservados. Uma abordagem integrada, que combina ambos os aspetos, é essencial para a proteção eficaz dos dados num mundo digital cada vez mais ameaçado por riscos cibernéticos.
 

Pedro Vital | Senior Services Consultant 
F3M Information Systems, S.A.



Voltar