A LGPD como coadjuvante na Segurança Ciernética para a Indústria 4.0

Imagem4A transformação digital protagonizada pela evolução da internet das coisas (IoT) e Big Data vem evoluindo nossos processos, produtos, serviços e a própria forma de nos relacionar com o mundo. Na mesma proporção que as tecnologias evoluem, aumentam os indicadores de delitos digitais e, neste sentido, a segurança cibernética está se tornando a espinha dorsal da Industria 4.0.

Neste artigo, apresentamos com mais detalhes a LGPD como fator chave para uma condição cibernética mais segura no contexto da Indústria 4.0.

Criada originalmente na Alemanha, a Indústria 4.0 é a tendência atual de automação e troca de dados em tecnologias de manufatura e um dos grandes motores da quarta revolução industrial. Inclui sistemas ciberfísicos, a Internet das coisas e a computação em nuvem.  A Indústria 4.0 cria o que foi chamado de fábrica inteligente.

A digitalização possibilita uma integração intersetorial e tecnológica de processos e sistemas que interligam tudo – produção, serviços, logística, planejamento de pessoal e recursos. Esta comunicação é determinada por muitas interconexões e os processos de manufatura se fundem com a tecnologia da informação e todas as disciplinas se comunicam de uma forma nova e inteligente.

A automação da indústria alavancada pela IoT é a fundação e a mais importante peça para esta digitalização. Para os clientes ela apresenta muitos benefícios como ciclos de produção mais curtos, gestão de demanda e planejamento de produção baseados em PULL, e não mais em PUSH. As necessidades do cliente fluem em tempo real e a manutenção e os serviços são orquestrados e inteligentes. Graças a isso, os pedidos são executados automaticamente e na ordem certa, gerando como resultado uma fábrica inteligente.

Porém, apesar de todos esses benefícios e as promessas de elevar as indústrias no mundo, particularmente em nosso país, a um patamar mais elevado e competitivo, ainda temos muitos desafios a serem superados para tornar a transição para a Indústria 4.0 expressivamente mais segura.

Sim, estamos falando da cibersegurança nos ambientes industriais 4.0.

Antes de prosseguir este assunto: você sabe o que é segurança da informação e qual a relação com a segurança cibernética?

De acordo com a norma brasileira ABNT NBR ISO/IEC 17799, ordenada no Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-21), a definição de Segurança da Informação compreende a maneira de como as organizações protegem seus dados, por meio de regras e controles rigorosos, constituídos, implementados e monitorados constantemente com o intuito de assegurar a continuidade do negócio.

Já a Segurança Cibernética (Cybersecurity) é um componente fundamental da Segurança da Informação e abrange práticas, metodologias e ferramentas que agem na proteção da disponibilidade, integridade e privacidade de dados/informações de empresas e pessoas. Neste contexto, como há trânsito e processamento de dados de pessoas naturais nessas transações e processos na indústria, a LGPD, com suas normativas e recomendações, impacta de forma positiva pois se constitui em aliada na proteção e segurança dentro da Indústria 4.0. Claro que este impacto positivo está aliado a outras normas como a ISO 27000, 27001, 27701, 17799, 31022 e muitas outras.

Onde estão os riscos cibernéticos dentro do contexto da Indústria 4.0?

Com o avanço frenético da tecnologia, em especial, no campo da IoT apoiada pela estrutura da Indústria 4.0, os riscos se estendem e integram cada vez mais nossa realidade. Define-se IoT como um ecossistema físico cibernético interconectado (sensores, atuadores, interfaces e mediadores) que permite uma tomada de decisão inteligente. Derivado desta definição está o fato de que a informação está no centro da IoT, alimentando um ciclo contínuo de detecção, processamento, tomada de decisão e ações.

Os ataques cibernéticos estão se tornando mais sutis, profundos, sofisticados, múltiplos e evoluem rapidamente. Os desafios da segurança cibernética estão relacionados ao acesso, à divulgação não autorizada de dados, roubo e perda de dados, controles de acesso de baixa segurança, infidelidade, responsabilidade compartilhada de usuários e operadores e baixa garantia de conformidade em ambientes de nuvem em constante mudança.

A IoT é profundamente baseada na coleta, troca e processamento de grandes quantidades de dados de uma variedade de fontes, às vezes incluindo dados confidenciais.  Considerando que a coleta e o processamento de dados podem não ser claros para os usuários, uma vez que o cenário de ameaças relacionadas à IoT é extremamente amplo, deve-se ponderar seu impacto, em especial na segurança e privacidade das pessoas.

Atualmente, os dados são onipresentes e disseminados em todos os lugares, seja no data center local, na nuvem, na sua rede M2M, em dispositivos móveis e em filiais de empresas nacionais ou transnacionais. Conjuntamente, o cenário de ameaças está se tornando cada vez mais frequente e inteligente. Além dos ataques cibernéticos identificando a fragilidade dos sistemas, também existem ameaças mais sofisticadas com alto potencial de danos, como invasão em linhas de produção automatizadas e sabotagens.

Como a LGPD figura na segurança cibernética?

Como podemos observar, há riscos eminentes em decorrência do aumento da produção e utilização de dados no contexto da Indústria 4.0. Isso expõe desafios muito complexos em relação à proteção de dados onde máquinas e humanos estão mais interligados e a gestão da cadeia de fornecimento precisa de dados.

Os dados oriundos da Indústria 4.0 não se referem apenas às máquinas, à produção ou aos processos industriais. Podem entrar dados pessoais ocasionando desafios à segurança cibernética e à privacidade. Considerando que os dados são ativos valiosos dentro de uma empresa, por conterem informações de alta relevância competitiva, há uma preocupação ascendente quanto a um plano de proteção de dados. A LGPD entra neste jogo juntamente com as ISOs e NBRs de segurança da informação para parametrizar os limites, práticas e organizar as responsabilidades em relação à proteção e privacidade dos dados. Da mesma forma, ser um sustentáculo de conscientização para que a segurança dos dados seja vista como algo de alta prioridade pela gestão da empresa.

Como coletar, armazenar, tratar, organizar e compartilhar os dados (pessoais e jurídicos) de forma a garantir segurança atendendo à atual legislação?

Uma empresa que não se preocupa com isso pode pagar caro com penalizações e ainda ficar vulnerável a crimes cibernéticos. Para ressaltar, a LGPD tem o intuito de garantir proteção aos dados das pessoas e regulamentar quanto ao uso de suas informações pessoais.

Dados pessoais são quaisquer informações relacionadas a uma pessoa física identificada ou identificável. Por exemplo: número de telefone, de cartão de crédito ou dados da conta, fotos, aparência, credo, raça, opção sexual, posição ideológica e política, número do cliente ou endereço.

Por isso, é recomendado às empresas instituírem um comitê de segurança e um Plano de Ação de Proteção de Dados voltado para analisar quais dados pessoais, seja de fornecedores, clientes e funcionários, são coletados e como são processados dentro da esfera de abrangência de seus processos fabris na indústria 4.0.

É um trabalho extenso, minucioso e, muitas vezes, complexo, o que necessita de um conhecimento técnico analítico e jurídico específico, e por hora, escasso no mercado.

Algumas premissas importantes que sua empresa deve considerar neste contexto da LGPD:

  • Realizar um pré-diagnóstico sobre a estrutura de dados interna;
  • Ter um bom laudo de gap analysis;
  • Compreender como será realizado o tratamento de dados;
  • Planejar e implementar um plano de ações de segurança de dados;
  • Desenvolver plano de gestão, conscientização e consentimento quanto à privacidade de dados;
  • Criar e implantar um plano de governança de dados;
  • Estabelecer um responsável pela gestão interna dos dados, um DPO ou contratar uma empresa que possua serviços de DPO on-demand;
  • Ter e gerir um plano de mitigação e enfrentamento de riscos e isso inclui gestão de crises.

Não menos importante, também é necessário criar um Plano de Segurança Cibernética que visa:

  • Monitorar serviços e ambiente;
  • Bloquear possíveis ameaças ao sistema;
  • Corrigir vulnerabilidades e mitigar falhas;
  • Permitir auditorias e estabelecer melhorias.

Evidentemente, as medidas de segurança dentro de um contexto tecnológico implicam em ações prioritárias e que demandam recursos técnicos altamente qualificados. A transformação digital está remodelando os negócios e estamos num mundo cada vez mais orientado a dados. Existem riscos significativos em todo este entorno e nós, da DART Consulting Group, somos especializados nesta temática.

Conheça as soluções da DART Consulting Group.

Equipe Executiva DART Consulting Group.

Compartilhar
WeCreativez WhatsApp Support
👋 Olá, como posso te ajudar?

MENU

CLIENTES

Jaqueline Francine Welter

Graduada em Administração de Empresas, licenciada em Matemática e Especialização em Transformação Digital.

Profissional com mais de 18 anos de experiência em ambientes corporativos, com carreira estruturada na área de Recursos Humanos, com ênfase no planejamento estratégico com foco na melhoria do clima organizacional e desenvolvimento humano, além de atuar com as subdivisões dessa área, como: Educação Corporativa, Atração, Retenção, Gestão de Talentos, Relações Trabalhistas alinhando os objetivos estratégicos às diretrizes e políticas internas.

Sólida experiência em estudos de custos, análise de contingência e diminuição de riscos, controle de indicadores, estimativas de pessoal, acompanhamento de headcount e elaboração de forecast.

Experiência na implementação de políticas e processos, abrangendo as necessidades do negócio, atuando como suporte às lideranças estratégicas assessorando os GM’s das organizações para tomada de decisões.

Atuação consolidada em ecossistemas de inovação com experiência em startups de tecnologia como consultora em soluções robustas e disruptivas para diversos segmentos.

Na área acadêmica, tem ministrado aulas desde 2013 em cursos livres e tecnólogos, incluindo atuação como conteudista de Administração, Marketing, Recursos Humanos e Contabilidade.

Sócia-fundadora da Mentoren Executive & Corporate Education em 2019, uma empresa focada na área educacional em Inovação e Tecnologia fazendo frente ao cenário da Indústria 4.0

E, em 2020, como sócia da empresa Dart Consulting Group atuando no contexto da Transformação Digital.

Daniela Marques

Graduada em Administração de Empresas com ênfase em Planejamento de Marketing e Vendas, com especialização em Gestão da Comunicação Empresarial e Gestão de Produtos. Atuação em 20 anos em ambientes corporativos no apoio às estratégias de negócios e resultados, agregando visão sistêmica dos processos para tomada de decisão e na formação de equipes produtivas e performáticas.

Sócia-fundadora da Data Project em 2009 com atuação em diversos segmentos de empresas com serviços de consultoria empresarial especializada em Otimização e Criação de Processos, Auditoria de Qualidade (ISO 9001), Gerenciamento de Projetos e Governança de Dados, além de Treinamentos in Company nas áreas de Liderança e Gestão de Equipes.

Performance como voluntária no período de Jan/2011 à Dez/2012, no cargo de Diretora Administrativa e Financeira da DAMA (Data Management Association), organização sem fins lucrativos que visa o desenvolvimento e a pesquisa dos conceitos e práticas de Gestão de Recursos de Informação (GRI), Gerenciamento de Recursos de Dados (GRD) e Governança de Dados, tendo sido responsável pela organização dos eventos Data Management Conference realizadas nesses dois anos.

Desde 2011, como sócia-fundadora da Dart Consulting Group, tem atuado nas áreas de Gestão de Projetos de Recursos Humanos, Gestão Projetos e Processos. Na área acadêmica, tem ministrado aulas desde 2010 em cursos graduação e pós-graduação, incluindo atuação como conteudista e tutora na modalidade EAD (Ensino à Distância), além de coordenar, desde 2017, a Escola de Negócios da Associação Comercial de Jundiaí, na construção do planejamento estratégico, desenvolvimento de novos produtos e serviços educacionais, gestão de pessoas, orçamentária, projetos e processo.

Artur Marques

Mestre em Astrofísica e doutorando em Ensino de Ciências e Matemática, graduado em Administração de Empresas com ênfase em Marketing, membro do PMI-SP, organização internacional de Gerenciamento de Projetos e certificado como profissional de Master Data Quality Manager pelo ECCMA (Electronic Commerce Code Management Association), Cientista de Dados e Conselheiro ACE Jundiaí – Associação Comercial e Empresarial. Professor da Universidade Paulista – UNIP e Universidade Cruzeiro do Sul para graduação e pós-graduação (4 vezes laureado como um dos melhores professores da universidade). É professor conteudista para disciplinas online (+ de 20 disciplinas). Coordenador da pós-graduação EAD MBA Gerenciamento de Projetos e Proteção de Dados na Universidade Cruzeiro do Sul. Além disso, é professor convidado para pós em Gestão de Projetos e Big Data na UniAnchieta em Jundiaí/SP; professor convidado e palestrante da PUC/SP para Gestão Marketing na Saúde, Tecnologia em Marketing e Estratégia Digita. Professor convidado do SENAC para os cursos Gestão Empresarial, Gestão em Marketing e pós-graduação em Gestão de Projetos. Atuação profissional em mais de 30 anos em empresas de grande porte nacionais e multinacionais nas áreas de Ciência da Computação, Governança de Dados, Gestão de Projetos, Marketing Digital e Negócios, principalmente nos temas: Gestão Empresarial, Metodologias, Gestão de Processos, Business Intelligence, Métricas Redes Sociais, Inovação Tecnológica, Projetos Disruptivos, Inteligência Competitiva, Engenharia de Software, Orçamentação Empresarial, Engenharia de Banco de Dados, Visão Computacional, Data Discovery, Machine Learning e IA. Fundador do Capítulo Brasil – DAMA (Data Management Association) 2010 e primeiro vice-presidente. Um dos tradutores DMBOK v.1 Atualmente: Professor Universitário, Consultor de Governança TI, LGPD, Ciência de Dados, Industria 4.0, IoT pela Dart Consulting

TRABALHE CONOSCO

Metodologia

Nossa metodologia é estruturada com ênfase em estratégia e tecnologia alinhando as necessidades de negócios com soluções eficazes e emergentes.
Play Video