O Dia Internacional da Proteção de Dados é comemorado em 28 de janeiro e, neste ano, a nossa proposta é refletir sobre a importância de preservar a segurança e a privacidade das informações em um mundo cada vez mais digital e conectado.
Em um cenário em constante evolução, onde a tecnologia desempenha um papel fundamental em nossas vidas e negócios, a proteção de dados se tornou uma prioridade, exigindo práticas éticas no tratamento de dados, que respeitem os direitos individuais e as normativas de privacidade.
No Brasil, a proteção de dados pessoais está regulamentada pela Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, que tem o objetivo de proteger a privacidade e garantir os direitos fundamentais das pessoas em relação às suas informações pessoais. Nesse sentido, estabelece diretrizes para a coleta, processamento, armazenamento e compartilhamento de dados pessoais, em meios físicos ou digitais, em instituições públicas e privadas.
Para contribuir com a temática de proteção de dados e orientar a atividade de segurança cibernética no país, foi instituída a Política Nacional de Cibersegurança (PNCiber), cujo decreto foi publicado no Diário Oficial da União (DOU) no dia 26 de dezembro de 2023.
A PNCiber está focada, especialmente, na proteção de crianças, adolescentes e idosos, e se propõe a contribuir ativamente no enfrentamento dos crimes cibernéticos e promover o avanço da educação em segurança cibernética na sociedade.
Outro aspecto fundamental da Política Nacional de Cibersegurança é o desenvolvimento de mecanismos eficazes de regulação, fiscalização e controle. Essas medidas buscam aprimorar a segurança cibernética, assegurando a confidencialidade, integridade, autenticidade e disponibilidade das soluções e dados utilizados no processamento, armazenamento e transmissão eletrônica ou digital de informações.
Avanços e conquistas importantes ao CIASC:
No Centro de Informática e Automação do Estado de Santa Catarina (CIASC), implementamos constantemente medidas rigorosas de segurança e privacidade para garantir que os dados de nossos clientes, parceiros e empregados estejam protegidos contra ameaças cibernéticas e usos indevidos.
Em 2023, o CIASC se destacou como uma das empresas brasileiras de processamento de dados com maior nível de maturidade de adequação à Lei Geral de Proteção de Dados (LGPD), conforme pesquisa anual conduzida pelo Grupo de Trabalho em Segurança da Informação (GT-SI) da Associação Brasileira de Entidades Estaduais e Públicas de Tecnologia da Informação e Comunicação (ABEP).
A pesquisa observou os dados relativos ao ano de 2022 em 17 Entidades Estaduais de Tecnologia da Informação e Comunicação (TIC), de todas as regiões do Brasil. A pesquisa levou em consideração as informações que medem os riscos, a adoção de políticas e controles para mitigar riscos e o nível de formalização dos controles.
Além disso, o CIASC tem investido em infraestrutura com foco em segurança, armazenamento e backup de dados, o que gera melhor desempenho e agilidade no processamento e no acesso de informações: atualmente, dispõe de um data center com 4,2 petabytes de armazenamento, considerado o segundo maior do país entre as empresas públicas de TI.
Esses investimentos não apenas fortalecem a sua base tecnológica, mas também desempenham um papel fundamental na condução da transformação digital. Ao garantir uma infraestrutura robusta, o CIASC promove segurança e confiabilidade dos dados e impulsiona a eficiência operacional, o que resulta em uma administração pública mais eficiente e melhores entregas ao cidadão catarinense.
Quanto à cibersegurança, a ideia para o ano de 2024 é ampliar nossas camadas de proteção com mais ferramentas para detectar incidentes por meio de inteligência artificial e também usando ferramentas automatizadas para análise e correção de vulnerabilidades.
Além disso, estamos analisando parcerias estratégicas para trazer mais soluções tecnológicas para o nosso portfólio de produtos. Como exemplo, destacamos o CIASC Eternal que também se enquadra como uma importante solução para proteção de dados: a digitalização de acervos documentais oferece uma camada de segurança maior para proteção de documentos físicos.
O CIASC tem avançado em sua jornada tecnológica, e permanece dedicado a proteger e respeitar os dados, comprometendo-se com um ambiente digital mais seguro e confiável.
Curiosidades sobre a data:
Foi instituída pelo Conselho da Europa em 26 de abril de 2006, com o objetivo de aumentar a conscientização sobre a importância da privacidade e promover a proteção dos dados pessoais. A escolha pelo dia 28 de janeiro é simbólica e faz referência à Convenção 108 do Conselho da Europa, ocorrida em 1981.
Desde 2021, o Brasil desempenha um papel ativo no debate relacionado à Convenção 108 do Conselho da Europa por meio da participação ativa da Autoridade Nacional de Proteção de Dados (ANPD). Nesse contexto, a ANPD tem se destacado no estímulo à conscientização dos usuários sobre a importância da segurança de dados e na promoção de práticas responsáveis por parte das empresas, reforçando a necessidade de proteção e divulgação de boas práticas em um cenário em constante evolução.
Marcel Vilmar da Silva – Data Protection Officer (DPO) do Centro de Informática e Automação do Estado de Santa Catarina (CIASC).
Damaris Strassburger – Publicitária. Doutora em Comunicação Midiática. Bolsista da Fundação de Amparo à Pesquisa e Inovação do Estado de Santa Catarina (FAPESC), no Programa de Pesquisa e Implantação de Sistema de Inovação do CIASC.