Table of Contents
Introdução
Nos últimos anos, a crescente importância da privacidade no contexto organizacional tem levado os Chief Information Security Officers (CISOs) a expandirem suas responsabilidades para incluir a supervisão de funções relacionadas à privacidade. Este artigo analisa essa tendência, destacando a necessidade de colaboração entre diferentes departamentos e o impacto da evolução das regulamentações e da tecnologia sobre as funções dos CISOs.
A Colaboração Interfuncional na Privacidade
Um exemplo significativo desta evolução vem de Mark Eggleston, que foi encarregado de construir um programa de privacidade para um provedor nacional de saúde. Ele detalhou como a colaboração interfuncional e o envolvimento de especialistas legais são cruciais para converter requisitos legais, como os delineados na HIPAA (Health Insurance Portability and Accountability Act), em políticas internas eficazes.
“CISOs podem trazer eficiência e confiabilidade a esses procedimentos implementando controles técnicos.” – Mark Eggleston
O Crescimento da Responsabilidade dos CISOs em Questões de Privacidade
Atualmente, Eggleston, que atua como CISO na CSC, observa que a propriedade da privacidade pelos CISOs aumentou de 35% para 47% nos últimos cinco anos, de acordo com uma pesquisa da IANS. Essa mudança ocorre em um contexto onde a gestão da privacidade e a cibersegurança estão cada vez mais interligadas, impulsionadas por:
- Pressões regulatórias;
- Dúvidas sobre tecnologias emergentes, como inteligência artificial (IA);
- Desejo contínuo de evitar violação de dados.
Integração de Privacidade e Segurança
Tradicionalmente consideradas como domínios separados, a privacidade e a segurança estão se unindo. Rebecca Herold, CEO da The Privacy Professor, destaca que, ao realizar avaliações de risco, os CISOs já consideram a proteção das informações, sugerindo que incluir a privacidade em suas funções apenas formaliza um comportamento já existente.
Desafios e Oportunidades na Nova Abordagem
Com o aumento das responsabilidades dos CISOs em relação à privacidade, surgem desafios para equilibrar as demandas de segurança cibernética com as de conformidade de privacidade. Yunique Demann, diretora sênior e responsável pela proteção de dados na NTT Data Americas, aponta que, devido ao aumento de violações de dados e à pressão regulatória, os CISOs estão se tornando adequados para supervisionar controles de privacidade.
Por que os CISOs Estão Assumindo Papéis de Privacidade
O cenário regulatório em constante mudança, com a introdução de leis de privacidade como o GDPR (Regulamento Geral sobre a Proteção de Dados) europeu e a CCPA (Lei de Proteção ao Consumidor da Califórnia), exerce uma pressão adicional sobre as organizações para proteger dados pessoais, reforçando a importância do CISO na supervisão destes esforços.
“A integração da privacidade nas diretrizes do NIST Cybersecurity Framework é uma evolução necessária.” – Mark Eggleston
Requalificação para Lidar com a Privacidade
As competências necessárias para a gestão da privacidade estão em evolução. Os CISOs devem estar preparados para se adaptar a estas novas exigências. Demann ressalta que a privacidade requer uma compreensão mais profunda de estruturas legais, éticas e regulatórias e um foco em:
- Governança de dados;
- Gestão de consentimento;
- Transparência.
Colaboração e Aprendizado Contínuo
Para garantir a conformidade em segurança e privacidade, a colaboração com CPOs e departamentos legais é fundamental. Recomenda-se a comunicação regular e iniciativas conjuntas, como exercícios de simulação e apresentações na indústria, para desenvolver uma abordagem unificada.
Conclusão
À medida que o papel dos CISOs se expande, tanto na segurança quanto na privacidade, eles devem continuar adquirindo conhecimento sobre leis de privacidade e colaborando através de departamentos para proteger dados e os direitos dos indivíduos. Como bem conclui Eggleston:
“Segurança é sobre confidencialidade, e privacidade é fundamentalmente sobre confidencialidade. Privacidade e segurança são mais fortes juntas.”
#CISO #Privacidade #SegurançaDaInformação #Compliance #GDPR #HIPAA #Tecnologia #Colaboração #Dados
Fonte:https://www.darkreading.com/cybersecurity-operations/cisos-privacy-responsibilities-keep-growing