Primeiro quero agradecer as indicações dadas no inicio, são boas indicações de leituras simples e de facil entendimento! :D
O artigo 'LGPD em 2023 (7): Todo mundo ajuda na conformidade' que você citou é muito bom.
Há casos que o responsável pela compliance torna-se um pequeno tirano que atua por meio da imposição de "verdades absolutas"
Gerir a conformidade com a LGPD exige aprendizado contínuo, humildade, colaboração, monitoramento e capacidade de mobilização.
Esses trechos em específico cutuca a ferida de muitos que estão na área de segurança.
Agora sobre o seu post:
Concordo completamente desse seu trecho:
que medida de segurança não está ali para travar sua produção, e sim agregar, mas para isso Ele tem que aceitar e abrir a mente para juntos crescer a maturidade.
É muito facil dizer que as diretrizes de segurança são uma pedra no sapato, o dificil é mostrar para a equipe que trabalhar com boas politicas de seguranças é trabalhar de maneira eficiente.
Voltando novamente na importância de se estar juntos na jornada, não digo que deve ter união entre o DPO e os usuário apenas, mas sim entre o responsável pelos dados, responsável pela cibersegurança, security officer, gestor de TI, etc e não menos importante os diretores.
De fato, a segurança não é apenas responsabilidadade do security officer, até pq ele não consegue monitorar a todos a todo o momento.
Bom, não tinha muito a acrescentar sobre o assunto, mas de fato gostei bastante do post, muito obrigado.