#bomdialgpd

Coincidentemente esta semana tratei em algumas reuniões sobre as ações conjuntas entre as iniciativas de proteção de dados pessoais (e privacidade) e segurança da informação (e cibernética), em especial tratando sobre como as áreas devem atuar juntas. Entendo que integrar as iniciativas é hoje um assunto obrigatório para as organizações, inclusive porque são dois temas que têm mais demandas que recursos e uma vez atuando alinhadas conseguirão ao mesmo tempo maior apoio da alta administração e também utilizar melhor os recursos.

Ontem foi publicado um ótimo artigo sobre o assunto, Wojciech Wiewiórowski da EDPS - European Data Protection Supervisor escreveu "Cybersecurity and Data Protection: a necessary and powerful duo" (link no comentário) com importantes observações sobre o assunto. As fontes européias sobre proteção de dados pessoais e segurança são excelentes, mas ao fazer um paralelo devemos considerar que, além da GDPR, cada país europeu possui leis locais e agências reguladoras próprias (que publicam diversas guidelines), assim como leis e agências de segurança da informação (e cibernética), e tudo isso é reforçado pela colaboração existente entre os países do bloco europeu e da OTAN.

Temos muito a fazer, o Brasil está atrasado em relação à Europa, mas estamos avançando rapidamente. Além do desafio de alinhamento entre estas duas áreas, a implementação da inteligência artificial já deverá nascer com segurança e respeitando os direitos do titular, e será impactada brevemente pela legislação que está em discussão no Congresso.

Bom fim de semana.

Obrigado,

Abraço,

FNery.

Descrição da imagem no Dall-e: "Create a digital hyperrealistic illustration of a handshake between a human and a humanoid, with a touch of 3D rendering and futuristic elements for enhanced depth and atmosphere."

Cybersecurity and Data Protection: a necessary and powerful duo - https://edps.europa.eu/press-publications/press-news/blog/cybersecurity-and-data-protection-necessary-and-powerful-duo_en