Entrevistas: Formação DPO – Fernando Fonseca

Fernando Fonseca

Empresa: Antebellum

Cargo: Diretor de Ensino

 

Sobre Antebellum

Antebellum foi criada em 1997 e a partir de 2005 passou a se dedicar exclusivamente a treinamentos com temas relacionados à Segurança da Informação. Além de seu conteúdo próprio, a Antebellum associou-se a empresas no exterior para trazer os melhores treinamentos em Tecnologia da Informação e Segurança da Informação para a América Latina. A Antebellum é a única empresa no mundo autorizada a ministrar os treinamentos oficiais do PCI Council e credenciada pelo EXIN para vários programas.

Quando e como aconteceu o interesse pessoal pelo tema privacidade e proteção de dados?

Desde 2010, quando desenvolvi o material do antigo ISMAS. Nele fique conhecendo a DPD europeia diretiva de proteção de dados, vigente desde 1995) e realmente me encantei pela proteção de dados pessoais.

Qual a sua visão sobre o mercado de proteção de dados para os próximos anos?

Um mercado sensacional, e não apenas por 1 ou 2 anos. Acho que as empresas vão levar no mínimo uns 5 anos para se adequar totalmente e na esteira vão impulsionar muito o mercado de Segurança da Informação.

Em 2018 EXIN lançou o programa Privacy Data Protection com base no GDPR, iniciando pelo Foundation (abril) e o Practitioner (novembro). Em janeiro teremos o Essentials também em português, mas para este módulo, a base será o LGPD (Lei Geral de Proteção de Dados). Como você avalia a importância destas capacitações para os profissionais da área?

Acho que os profissionais de segurança da informação precisam de, no mínimo, o Foundation; já para os que vão implementar a proteção de dados na organização o Practitioner é obrigatório. Quanto às outras áreas acho que o Essentials atende bem e ajuda a estabelecer uma linguagem comum sobre proteção de dados na empresa.

DPO (Data Protection Officer) – o EXIN entende a combinação entre a Segurança da Informação (ISO27001) + Proteção de Dados como pilares da formação do DPO. Qual a sua visão sobre esta trilha de capacitação (Role-based Certification)?

Acho que esta é uma das grandes vantagens do EXIN. Uma certificação construída prova a prova e com todos os conhecimentos necessários para se assumir uma função.

Como profissional já certificado no programa, quais dicas você daria para outros profissionais interessados certificação e que estão começando esta trilha de conhecimento? (sobre a prova, tempo de estudo, leituras, preparação geral, etc)

Para o Essentials e Foundation leiam o Whitepaper do EXIN sobre a GDPR e também a LGPD. Estão disponíveis em Português e a leitura é muito esclarecedora. Para o practitioner é necessário ler toda a referência bibliográfica e participar do curso oficial para se qualificar para o exame de certificação internacional.

E algum recado para as empresas que ainda não deram a devida importância ao assunto?

Vivemos em um país onde as multas são uma realidade incontestável e a maturidade na proteção de dados nas organizações é mínima. Comecem agora a melhorar seu ambiente para reduzir as penalidades pois estes 18 meses são o maior “Vacatio Legis” da história do Brasil e não vejo nenhuma chance do prazo de adequação ser expandido. A partir de fevereiro de 2018 os fiscais terão uma canetada de até 50 Milhões de reais por infração.