Distribuição
Por que a Governança de Dados
e o BI são aliados cruciais para
o sucesso do seu negócio
Hoje, não existe negócio sem compartilhamento de dados, e a governança de dados é um tema cada vez mais relevante para as empresas. Como ressalta Marcos A. Pereira, diretor executivo da Mais Dados, as empresas compartilham dados o tempo todo, seja para fazer uma cobrança, usar um software de terceiros ou ter um consultor que acessa seus bancos de dados. No entanto, um desafio imenso para essas organizações é referente à segurança e controle desses dados. “A grande pergunta é se existe algum tratamento, auditoria ou cuidado ao compartilhar esses dados”, diz o diretor.
A falta de cuidado com a governança de dados pode ter consequências graves. Segundo a Atividade Criminosa Online no Brasil – Axur, o Brasil é o campeão mundial em vazamento de dados pelo segundo ano consecutivo, com 2,8 bilhões de dados sensíveis expostos. Além disso, entre março de 2021 e março de 2022, foram registrados 43 milhões de vazamentos de domínios corporativos. A maioria das credenciais (91,8% delas) estava na Deep & Dark Web.
Há um grande despreparo das empresas brasileiras em relação aos seus dados, e a governança de dados é o elemento fundamental para o controle e segurança das informações, dos processos e estratégias da organização. Sem governança, há cada vez mais o risco de a organização enfrentar ocorrências negativas em relação à sua imagem, ao seu desempenho operacional e até financeiro.
O que é governança de dados?
Governança de dados é um conjunto de práticas, políticas e processos que visam garantir a gestão eficiente e segura dos dados de uma organização. Essa governança se concentra em questões como privacidade, integridade, disponibilidade, confidencialidade e conformidade regulatória dos dados.
Um dos aspectos-chave da governança de dados é o controle de acesso. Isso significa garantir que apenas pessoas autorizadas possam acessar determinados dados e que, dentro desse grupo de pessoas, somente aquelas com permissões adequadas possam visualizar, editar ou excluir esses dados.
Quando falamos em governança de dados, é importante conciliar a necessidade de compartilhamento livre de dados para impulsionar os negócios com a necessidade de segurança desses dados. Para isso, é importante definir políticas claras de compartilhamento de dados, identificar e proteger informações confidenciais, e estabelecer medidas de segurança para evitar o vazamento ou uso indevido de informações críticas.
As empresas que negligenciam a governança de dados estão perdendo uma oportunidade importante de crescimento do negócio. Os dados podem ser usados para gerar insights valiosos sobre os clientes, processos internos, concorrentes e tendências de mercado. Sem uma governança adequada, as empresas podem perder a oportunidade de obter esses insights, ou pior ainda, podem tomar decisões com base em informações imprecisas ou desatualizadas.
“Os dados que poderiam ser utilizados para ajudar o crescimento da empresa, o líder não utiliza, e aqueles que ele utiliza, ele utiliza de uma maneira que permite com que as pessoas os usem de uma forma de risco, não controlada, permitindo que outras pessoas não autorizadas os acessem.”
– Allan Pires, CEO da TARGIT Brasil
Em resumo, a governança de dados é uma abordagem holística para a gestão de informações em uma organização. Ela se concentra em garantir que os dados sejam usados de maneira adequada, eficiente e segura, permitindo que as empresas aproveitem ao máximo seus dados para impulsionar seus negócios e, ao mesmo tempo, protejam os interesses dos clientes e da própria organização.
Quais são as consequências da falta de governança de dados?
Com a Lei Geral de Proteção de Dados (LGPD) em vigor, as empresas precisam se adequar às normas para evitar sanções. A ANPD já está apta a investigar e punir mais de 7000 denúncias relacionadas a incidentes de dados pessoais, além de poder aplicar sanções em mais de 1000 processos em curso de fiscalização.
As sanções previstas pela LGPD são significativas. De acordo com Alexandre Atheniense, especialista em direito digital com mais de 35 anos de experiência, a multa pode chegar a 2% do faturamento total do Grupo Econômico. Ou seja, isso não se aplica apenas à empresa individual que sofreu o incidente, mas a todo o Grupo Empresarial.
Atheniense destaca que o valor fixado pela ANPD é mais pesado do que uma multa que a ANATEL, por exemplo, aplicaria a uma empresa de telefonia. “O legislador entendeu que as multas da LGPD têm mais impacto na sociedade e nas vítimas”, afirma Atheniense, “do que uma multa de uma falha de relação de consumo ou prestação de serviços das empresas de telecom.”
Além disso, as empresas podem perder a confiança de seus clientes e parceiros de negócios caso ocorram vazamentos de dados ou outros incidentes de segurança, o que pode prejudicar a imagem da marca, levar à perda de receitas e oportunidades de negócios. E tudo isso, é claro, poderia ser evitado ao implementar uma estrutura de governança de dados.
Outro risco com a falta de governança é a carência competitiva dessas empresas, exatamente por poderem ficar para trás em relação a concorrentes que utilizam dados de forma estratégica para identificar novas oportunidades, criar produtos e serviços personalizados e tomar decisões mais assertivas.
Sistemas obsoletos para o controle de dados
São inúmeros os desafios que as organizações enfrentam para implementar uma estrutura de governança de dados, especialmente em relação a sistemas antigos que não foram desenvolvidos com transparência e governança de dados em mente. Como afirma Pereira, muitas empresas trabalham com sistemas antigos, alguns até mais de 30 anos, e não possibilitam o controle das informações.
Uma das ferramentas mais comuns hoje em dia no mundo corporativo é o principal software que permite esses vazamentos – “Se chama planilhas de Excel” – afirma Atheniense – “que é compartilhado de inúmeras formas, anexo, e-mail, pen drive etc. É ali que começa o problema, e você vê que é uma mudança cultural, comportamental, operacional que as pessoas não veem uma maldade, dificuldade ou uma questão de risco, mas a conta chega.”
Vazamento de dados por parte de terceiros
Já as empresas que investem em governança e segurança dos dados podem enfrentar outro problema: o vazamento de dados por parte de parceiros. “A maioria dos vazamentos de dados onde ocorrem?” indaga Pereira. “Acontecem nos terceiros, nos compartilhamentos”, diz Marcos A. Pereira, diretor executivo da Mais Dados.
Isso ocorre porque muitas vezes os parceiros de negócios das organizações estão em desacordo com os mecanismos de segurança, o que pode deixar a empresa em risco. “Os vários casos que já foram fiscalizados pela ANPD tiveram como causa o terceirizado“, complementa Atheniense, “porque muitas vezes a empresa implementa vários mecanismos de segurança, mas seus parceiros de negócios estão em desacordo, e esses operadores de dados podem deixar essa empresa em risco.”
A governança está muito mais ligada ao conselho da empresa do que à operação, e esse assunto é muito interessante para as lideranças de TI puxarem para o conselho. A governança parte do interesse dos sócios, do conselho, principalmente porque ela preserva a missão da empresa, preserva os ativos e evita passivos.
“Além das questões de adequação às leis e vazamento de dados, também temos que ver no aspecto de ‘quem deve utilizar esses dados’, quem não está utilizando esses dados?”, questiona Allan Pires, CEO da TARGIT Brasil., “e se a maneira como estou utilizando-os está facilitando que informações relevantes para a continuidade da minha empresa continuem existindo. É muito comum as empresas permitirem que algumas pessoas acessem seus bancos de dados, e é muito fácil dessas pessoas extrair informações e colocá-las no Excel. “E é a coisa mais fácil pegar essas planilhas e levá-las para qualquer outro lugar”.
Melhores práticas e dicas para governar seus dados
Formalize todas as atividades com os seus dados pessoais
Imagine que seus dados tenham caído em mãos erradas ou vazado de alguma forma e você saiba quem é o responsável, talvez um consultor de uma empresa parceira. Formalizar as atividades desempenhadas por esse consultor por meio de um contrato bem definido pode evitar muitas dores de cabeça e multas para sua organização.
Normalmente, em um contrato formalizado, são definidos dois agentes de tratamento de dados pessoais:
Controlador:
É aquele que detém os dados, é o titular e tem sob si a guarda do gerenciamento do banco de dados.
Operador:
É aquele que atua porque o controlador não consegue processar os dados pessoas em todas as suas etapas. Então ele é contratado, mediante ordens restritivas, só usando tais dados pessoais para finalidades específicas, e descartando os dados ao final dessa atuação.
O operador deve exercer suas atividades de forma formalizada, por meio de um contrato que delimita a maneira como ele deve usar os dados pessoais. Ao estabelecer as obrigações legais que o operador deve cumprir ao acessar os dados da organização, um contrato bem definido pode ajudar a prever problemas legais no caso de vazamento de dados, responsabilizando o operador, caso haja culpa.
Procure sistema de controle de acesso dos dados
“O grande problema hoje é a duplicidade de dados contidas nas estruturas do negócio. De uma única fonte de dados você extraí informação para uma série de departamentos dentro da empresa. Você acaba perdendo a rastreabilidade disso.”
– Marcos A. Pereira, diretor executivo da Mais Dados.
Há muitas soluções no mercado para serem avaliadas, mas sistemas em nuvem estão sendo uma boa alternativa para ter esse controle de acesso. Há como criar sistemas isolados dentro da nuvem, somente com seus dados específicos, e permissões de acesso com base em funções e privilégios para cada usuário, além de outros recursos como gerenciamento de metadados, rastreabilidade e auditoria e até autenticação multi-fator.
“Qual que é o grande erro? Duplica, triplica, multiplica a planilha e vai anexando em e-mails, na hora que você faz isso você perde a rastreabilidade. Então qual é a solução? Pare de mandar e-mails com anexos com dados pessoais, ao invés disso coloca os arquivos com dados pessoais em nuvem, em uma única versão, e daí extrai o link para compartilhamento e coloca nesse recurso de compartilhamento de link temporalidade, de validade desse link.” – Alexandre Atheniense – Alexandre Atheniense Advogados
Seja qual for o software ou processo escolhido, para que eles sejam avaliados e implementados pela empresa, é importante destacar o protagonismo dos líderes de TI nesse processo de curadoria e gerenciamento desses softwares de controle de acesso e compartilhamento de dados, para que a empresa consiga conciliar a segurança dos dados sem comprometer o fluxo de compartilhamento de informação útil entre os colaboradores, departamentos e parceiros.
Como o Business Intelligence apoia a Governança de dados?
A segurança dos dados nunca deve impedir que eles sejam compartilhados de forma democrática, todos da organização deveriam ter acesso às informações de que precisam para tomar melhores decisões de negócio e agir de forma informada, caso o contrário, a empresa pode perder dinheiro e oportunidades.
Então o grande dilema é: como conciliar segurança com o compartilhamento?
Uma ferramenta de BI empresarial como o TARGIT é a plataforma ideal para permitir o melhor dos dois mundos. O Business Intelligence envolve a coleta, organização, análise e apresentação de informações empresariais de forma clara e concisa. No caso do TARGIT Decision Suite, a ferramenta é focada em democratizar as informações da organização, levando conhecimento seguro a todos, desde o estagiário, até o diretor.
O TARGIT pode ajudar a empresa a tomar decisões melhores e mais informadas, e com toda a segurança que a organização precisa para compartilhar informação de forma interna e externamente. Para garantir a governança de dados, o BI TARGIT pode ajudar de várias maneiras, como:
Ao coletar e armazenar dados em um formato padronizado, o BI ajuda a garantir que todas as informações sejam consistentes e precisas.
O BI pode controlar o acesso de usuários aos dados empresariais, limitando o acesso a informações sensíveis apenas para aqueles que precisam delas.
O BI pode monitorar as atividades dos usuários e identificar possíveis violações de segurança. Isso ajuda a garantir que as informações da empresa sejam protegidas contra acesso não autorizado.
O BI pode ajudar a empresa a criar relatórios e dashboards que apresentem informações empresariais relevantes de forma clara e concisa. Isso permite que os usuários tenham acesso rápido e fácil às informações de que precisam para tomar decisões informadas.
O BI pode ajudar a empresa a analisar seus dados para identificar padrões e tendências, fornecendo insights valiosos para melhorar a eficiência e a eficácia da empresa.
Em suma, a governança de dados é fundamental para garantir a segurança das informações de uma empresa, e o Business Intelligence é a ferramenta ideal para permitir o compartilhamento democrático de dados sem comprometer a segurança. Adotar uma plataforma de BI como o TARGIT pode ajudar a empresa a tomar decisões mais informadas e com segurança, ao mesmo tempo em que garante a governança e a conformidade com as regulamentações aplicáveis.
Veja também