O estudo do Grupo DARYUS também mostra que apenas 4% das empresas registraram incidentes envolvendo dados pessoais sensíveis que precisariam ser comunicados à ANPD e pessoas afetadas.
Trabalhava para projetos Android de uma grande empresa coreana e o rigor ela era tanto que até atrapalhava para começar a trabalhar. Tudo que tu fazia no notebook era monitorado. Só pra ligar o notebook demorava uns 2 minutos rsrs. Github? Bloqueado. Só tinhamos permissão para o repositório da empresa. Imagine tu caçar problemas e as respostas estavam no github kkkkk. Só um simples git pull demora uns 30 segundos e o sistema de autênticação só funciona em Ruimdows. Tem sistema inclusive que só funciona no Internet Explorer. Recentemente, quando a microsoft derrubou o IE, derrubou algumas coisas. Basicamente, agora usa-se o Edge com compatibilidade com o IE. Email com anexos criptografados. Pra ler um pdf tem que passar por um programa para descriptografar. E olha que eu nem falei sobre o rigor no prédio da empresa. Primeiro dia de trabalho tive HDs, Celular apreendido no Raio-X. Sorte que eu não tinha nada muito precioso. Tem gente que tem a azar de ter os HDs zerados (e nem adianta tentar aqueles programas que conseguem restaurar kkkkk).
Trabalho agora em outra empresa num outro projeto de empresa estrangeira, mas o rigor é bem menor.
As empresas não tem interesse em se adaptar, trata-se de um custo que inviabiliza as operações, no geral a grande maioria dos médios, pequenos e micro empresários vão buscar efetuar o mínimo para o cumprimento, muitas vezes seus sistemas não possuem verificadores de acesso, com isso o hacker invade leva os dados e a empresa nem sabe que foi invadida; já em outros casos onde o hacker compromete o sistema, eles rodam o backup e dizem que foi uma instabilidade no sistema.
Quando vier as multas, muitos empresários vão quebrar, fechar a empresa e vender os dados...
Interessante. Nos últimos tempos participei de diversos projetos para adequação a LGPD. Desde mudanças nos processos até na parte de desenvolvimento. Acredito que muitas empresas só vão dar a devida atenção quando as multas começarem a chegar.
O governo poderia fazer uma ação de certificação, uma lista de empresas que passaram no teste. Eles poderiam certificar a empresa entregando um certificado que aquela empresa tem responsabilidade e cumpre com a proteção de dados dos seus clientes.
mas como sabemos, é melhor deixar que as empresas por sí só comece a fazer as devidas seguranças de dados dos usuários, acredito que com o tempo, os usuários vão requisitar mais isso das empresas.