RGPD enfatiza risco de empresas serem vítimas e ofensores

As fugas de dados tendem a penalizar ainda mais as organizações, por via do valor que a informação pessoal atinge nos mercados da Dark Web, reforça Brian Lord, ex-director adjunto do Government Communications Headquarters (GCHQ).

Brian Lord, ex-director adjunto do Government Communications Headquarters (GCHQ)

Os dados pessoais estão a tornar-se cada vez mais o equivalente a uma matéria-prima transaccionada nos mercados financeiros. Nesse contexto, conjugado com o cenário regulatório do novo Regulamento Geral de Protecção de Dados (RGPD), as empresas tendem a ser, em simultâneo, vítimas e ofensores, observa Brian Lord, ex-director adjunto do Government Communications Headquarters (GCHQ), serviço de inteligência britânico.

O especialista em segurança destaca que apesar de muitas semelhanças entre o crime tradicional e online, neste aspecto há diferença: “não existe outro tipo de crime em que a vítima seja colocada no mesmo prisma que o ofensor”.

Se alguém ataca uma empresa e lhe rouba dados, essa organização é por um lado uma vítima, mas por outro é também um ofensor. “As organizações têm adoptado TIC massivamente, mas não têm acompanhado com o devido investimento em segurança”, e se os dados são roubados acaba por ser porque a empresa “não se esforçou o suficiente para manter os dados pelos quais era responsável em segurança”, salienta Brian Lord.

Este é um dos motivos pelo qual o RGPD impõe “multas elevadas às organizações que perderem os dados pessoais que permitam identificar indivíduos”. Recorde-se que a multa poderá ascender a 4% do volume de negócios global da empresa ou 20 milhões de euros.

Os elementos de informação que permitem identificar alguém são actualmente uma “commodity” valiosa, no lado obscuro da Internet , recordou o especialista em segurança, num encontro com jornalistas, analistas e fornecedores, organizado pela NetEvents, em Londres.




Deixe um comentário

O seu email não será publicado