De acordo com a Think, foram investidos cerca de R$1 milhão no desenvolvimento da solução, e a expectativa é aumentar em 12 vezes o valor investido nos primeiros 12 meses. A empresa também diz que a Security Solutions para LGPD envolve um trabalho minucioso de consultoria e análise dos processos do cliente com foco na proteção e privacidade dos dados pessoais envolvidos, incluindo ambiente físico e de TI, visando a adequação às boas práticas de Segurança da Informação. Marques explica que, após a primeira análise, é entregue um diagnóstico onde o foco será garantir que toda a parte de segurança da informação (física e digital) seja implementada dentro do nível de risco que o negócio do cliente exige.
Think e as soluções de segurança
O Security Solutions oferece as seguintes soluções: Firewall, Antimalware, Antispam, Web Filtering & Application Control, IPS (Intrusion Prevention System), WAF (Web Application Firewall), DLP (Data Loss Prevention), SandBox (Zero-Day Protection), CASB (Cloud Access Security Broker), Autenticação com token, Criptografia de arquivos, banco de dados e disco, Criptografia na transmissão (VPN), SIEM, NAC (Network Access Control) e Cofre de senhas. Um dos pontos principais da LGPD, segundo Marques, é que apesar dos projetos serem realizados pelas empresas, o usuário que é o verdadeiro titular da informação. O comunicado esclarece que nenhuma solução para segurança da informação é 100% eficaz. No entanto, a Security Solutions faz um escaneamento de todo o site da empresa de forma recorrente e verifica não apenas se ele está em concordância com a lei, mas também executa uma análise completa do contexto de segurança, incluindo “cookies”, campos e scripts. Com tudo isso, mesmo que haja algum vazamento de informação, ela receberá os atenuantes ou até mesmo a exclusão da penalidade prevista em lei. A Think também fechou parceria com a empresa de segurança digital Elytron, sendo esta a responsável pela verificação, diagnóstico e resolução dos problemas encontrados no ambiente digital do cliente. A companhia não faz uma análise baseada apenas nos recursos automatizados focados em Inteligência Artificial, mas utiliza ferramentas que possuem para evitar futuras complicações. Conforme o comunicado:
DPO
Para estar em conformidade com a LGPD, a Think conta em seus quadros com uma pessoa capacitada para ser o Data Protection Officer, ou DPO, que tem como objetivo educar a companhia e a equipe sobre os requisitos de conformidade, além de treinar os profissionais envolvidos nos processos relacionados ao tratamento de informações e auditorias de segurança. Basicamente, o DPO guia a organização na proteção dos dados pessoais armazenados por ela. Para isso, deve ter excelentes habilidades de gerenciamento e ser capaz de interagir com a equipe interna e as autoridades externas.