A segurança da informação, essencial para a proteção de dados pessoais e para a privacidade dos usuários, apoia-se em três pilares fundamentais: a confidencialidade, a integridade e a disponibilidade das informações. Este último pilar, embora frequentemente menos enfatizado, é de vital importância para uma adequada governança de dados pessoais e, consequentemente, para a conformidade com a LGPD e/ou o GDPR.
A disponibilidade garante que os titulares de dados ou usuários autorizados possam acessar prontamente dados pessoais, informações e funcionalidades sempre que necessário, um aspecto crucial para o exercício de direitos e para a realização de ações necessárias tanto em ambientes corporativos quanto no dia a dia dos titulares.
A indisponibilidade de sistemas de dados pessoais que impede o pronto acesso a esses dados não configura apenas uma frustração para os usuários, é, na verdade, um incidente de segurança, igualmente relacionado à violação de dados pessoais. Situações como a incapacidade de acessar informações pessoais em sistemas de aviação ou em registros médicos de hospitais exemplificam bem o impacto direto que a falta de disponibilidade pode ter sobre os direitos dos titulares dos dados. Tais incidentes podem gerar repercussões significativas sob a ótica da LGPD e do GDPR, incluindo multas substanciais, além de afetar a confiança e a reputação das organizações envolvidas.
Para mitigar esses riscos, é essencial que as empresas invistam em infraestruturas tecnológicas que garantam a contínua disponibilidade dos dados necessários à prestação de seus serviços. Estratégias como a redundância de hardware e redes, backups regulares, monitoramento contínuo e adoção de boas práticas e técnicas de segurança cibernética são fundamentais para prevenir interrupções e garantir a continuidade dos serviços. A computação em nuvem, oferecendo escalabilidade e redundância, emerge como uma solução eficaz para melhorar a disponibilidade e resiliência dos sistemas de segurança.
A segurança da informação, portanto, não se limita apenas a proteger os dados contra acesso não autorizado ou alterações indevidas (confidencialidade e integridade), inclui também a garantia de que os dados estejam disponíveis quando necessário.
Ao considerar a disponibilidade como um pilar crucial da segurança da informação, as organizações cumprem com as obrigações legais relacionadas à proteção de dados pessoais, na medida em que reforçam sua reputação e confiabilidade diante dos usuários e do mercado. Assim, é imperativo que as estratégias de segurança da informação abordem de maneira equilibrada todos os três pilares, garantindo um ambiente digital seguro e confiável.
#SegurançaDaInformação #CiberSegurança #CyberSecurity #Disponibilidade
