Qual a relação de ESG com a proteção de dados sensíveis

Confira neste artigo

As práticas ESG surgiram devido aos efeitos devastadores das mudanças climáticas e à compreensão de sua importância, os investidores estão aplicando seu capital em empresas que estão vigilantes quanto ao seu impacto ambiental. 

Essa escola de pensamento levou muitos investidores a avaliar a pontuação ESG de uma empresa. ESG, que significa Meio Ambiente, Social e Governança, geralmente se refere a investimentos ou a programas corporativos baseados nos três pilares que compõem a sigla. 

Na prática, os investidores procuram negócios que compartilhem seus valores e práticas tangíveis que as empresas implementam para atrair e reter investimentos ESG. 

De acordo com dados da Morningstar, empresa americana de serviços financeiros com sede em Chicago, mostraram que em 2020, um em cada quatro dólares investidos nos Estados Unidos foi alocado em empresas sustentáveis ​​usando uma avaliação ESG e que os fundos sustentáveis ​​atraíram um recorde de US$ 51,1 bilhões em investimentos. 

O investimento de uma empresa em ESG demonstra um impacto positivo no meio ambiente, o quanto ela valoriza o relacionamento com o cliente e seu nível de compromisso com a ética e a conformidade.

ESG e a proteção de dados

As discussões sobre investimentos em ESG geralmente se concentram em fatores como minimizar as emissões de carbono e ampliar a diversidade de funcionários e membros do conselho. Por mais críticos que sejam, sem dúvida, é importante não negligenciar também o papel da proteção de dados no contexto da governança nas iniciativas ESG.

O Facebook, por exemplo, aprendeu isso da maneira mais difícil: após o escândalo Cambridge Analytica, em que uma empresa de consultoria de dados políticos foi acusada de coletar dados pessoais de mais de 80 milhões de usuários, as ações da gigante de tecnologia perderam um quinto de seu valor e vários fundos ESG reconsideraram seus vínculos com a empresa.

Independentemente de uma empresa operar ou não uma rede global de mídia social, é inevitável que suas práticas de privacidade de dados fiquem cada vez mais sob os holofotes do ESG. Principalmente, com a proteção de dados colocada no topo das agendas de governança e riscos corporativos após a mudança pós-pandemia para computação em nuvem e trabalho híbrido.

A proteção de dados obviamente se enquadra no braço de Governança (‘G’) das preocupações ESG, dada a implementação global acelerada de leis relativas ao processamento de informações pessoais, liderada aqui no Brasil principalmente pela Lei Geral de Proteção de Dados (LGPD)

O descumprimento por parte de uma empresa não apenas sinaliza para investidores ESG que os executivos não estão preocupados com as atuais tendências regulatórias e de governança, mas também pode resultar em multas pesadas. 

Qualquer sanção dessa natureza provavelmente será acompanhada por uma exigência de ação corretiva imediata, o que pode acarretar um custo operacional considerável e prejudicar a capacidade da empresa de confiar e reduzir o valor de seus conjuntos de dados existentes. Juntamente com o provável dano à reputação da empresa, isso, por sua vez, pode resultar em um investimento com prejuízo ou lucro reduzido.

Elementos sociais e ambientais que fazem parte da ESG também estão relacionados com proteção de dados

A maneira como uma empresa usa informações sobre indivíduos afeta sua privacidade ou o funcionamento de uma sociedade democrática, isso também deve ser considerado como parte do elemento Social (‘S’) nos critérios da ESG. 

Qualquer nova tecnologia, a exemplo da Inteligência Artificial, Internet das Coisas (IoT), Big Data, devem ser implantadas somente após uma cuidadosa avaliação de impacto, considerando como os dados pessoais são tratados, como o processo de uso funciona e como isso pode afetá-los. Dado que questões de direitos humanos e liberdades muitas vezes informam as decisões de investimento ESG.

Embora não imediatamente aparentes, também existem fatores ambientais (‘E’) em jogo nas práticas de proteção de dados de uma empresa. Um princípio fundamental da LGPD, por exemplo, é a minimização de dados. 

Em outras palavras, uma empresa deve garantir que os dados pessoais sobre os quais tem controle sejam relevantes e limitados apenas ao que precisa para suas operações. Seria uma violação desse princípio, por exemplo, uma empresa obter informações supérfluas sobre as condições de saúde de seus funcionários que não são relevantes para suas funções. 

Armazenar e processar dados em excesso dessa maneira exige data centers com servidores maiores, aumentando o consumo de energia. Com pesquisas recentes indicando que a tecnologia da informação desse tipo pode responder por até 3,9% das emissões globais de gases de efeito estufa, a adesão ao princípio de minimização de dados não é apenas uma questão de conformidade regulatória, mas também de eficiência energética.

 

 

Proteção de dados e Governança são critérios base para investimentos ESG

Para permanecer em conformidade com o cenário legal em rápida evolução de privacidade e segurança de dados, as empresas com foco em governança tomarão medidas ativas para monitorar ativa e efetivamente sua conformidade. 

Uma estratégia que muitas empresas têm utilizado é empregar um responsável pela privacidade. Um escritório designado para privacidade ajudará na responsabilidade de manter a conformidade e responder às solicitações do consumidor. 

Além disso, adotar padrões de segurança e privacidade, como a estrutura de privacidade NIST ou ISO 27701©, ajudará a proteger contra violações de dados e ataques de ransomware. As empresas que utilizam padrões e tecnologia atualizados demonstrarão um compromisso com a evolução e a importância da privacidade e segurança dos dados.

À medida que a importância do investimento em ESG continua a crescer, as empresas precisam implementar programas abrangentes de governança, privacidade e segurança de dados para estarem alinhadas com uma estratégia ESG, medindo com seus objetivos de negócio. 

Um programa robusto de privacidade e segurança de dados não apenas ajudará na pontuação ESG, mas também demonstrará o compromisso com práticas sustentáveis, que atrairão investidores. Além disso, as equipes de privacidade e segurança podem usar o ESG para orientar seus programas. 

Um programa abrangente de privacidade e segurança de dados deve incluir políticas que sejam benéficas para o meio ambiente, socialmente responsáveis ​​e que ajudem na conformidade e governança.

No desafio da ESG, as empresas podem contar com a solução CipherTrust Data Security Platform

De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem. 

Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:

CipherTrust Transparent Encryption

Criptografar dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.

CipherTrust Database Protection

Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.

CipherTrust Application Data Protection

Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.

CipherTrust Tokenization

Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.

CipherTrust Batch Data Transformation

Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.

CipherTrust Manager

Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.

CipherTrust Cloud Key Manager

Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.

CipherTrust KMIP Server

Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.

CipherTrust TDE Key Manager

Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.

O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as empresas protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle. 

Ela simplifica a segurança dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.

A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.

Portfólio de ferramenta que garante a proteção de dados e a conformidade com ESG

Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua empresa pode:

Reforçar a segurança e a conformidade com as práticas ESG

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos

CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com o CipherTrust Data Security Platform, as empresas podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

Sobre a EVAL

Com uma trajetória de liderança e inovação que remonta a 2004, a Eval não apenas acompanha as tendências tecnológicas, mas também estamos em uma busca incessante para trazer novidades oferecendo soluções e serviços que fazem a diferença na vida das pessoas.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Sobre o(s) autor(es):

Autor