Comemora-se hoje, dia 28 de janeiro, o Dia Europeu da Proteção de Dados, que não deverá ser confundido com a data de comemoração do Regulamento Geral de Proteção de Dados (RGPD), que se comemora a 25 de maio e é referente à entrada em vigor do referido regulamento.


Centremo-nos, pois, na Proteção de Dados, analisada, no entanto, por outro prisma: na perspetiva do prestador de serviços SOC (Security Operation Center). É sabido que a recolha e correlação de logs e de eventos é uma das principais “atividades” de um centro de operações, identificar incidentes e tratá-los de forma adequada, atempada e eficaz. No entanto, pouco se fala e raramente é discutida a forma de acesso aos dados, a completa legitimidade de o fazer assim, bem como a correta manipulação dos dados no referido contexto - o de crise.


Perante um incidente de segurança de informação, a equipa CSIRT (Computer Security Incident Response Team) possui inúmeras vezes necessidade de aceder a todo o tipo de logs, os quais acabam invariavelmente por conter dados pessoais, tais como os endereços IP´s dos computadores, possibilitando rastrear o comportamento das referidas máquinas. Naturalmente que a resposta aos incidentes, espera-se, deverá ser deveras eficiente, em última instância, em prol do utilizador, muitas vezes titular dos dados pessoais. No entanto, nem sempre os fins justificam os meios quando falamos de dados pessoais.


Num mundo híbrido, de pendor digital, crescem SOCiedades com a principal função de monitorizar a segurança dos sistemas, garantindo o correto funcionamento dos mesmos. Contudo, devemos alertar para os perigos dos acessos indevidos e despropositados, devendo ser realizado um trabalho de sensibilização junto das equipas CSIRT, segmentando e segregando o acesso das mesmas a dados pessoais ou adotando técnicas que permitam mascarar ou desidentificar os dados tratados em contexto de investigação forense.


Desta forma, teremos SOCiedades mais capazes, preparadas para protegerem os dados pessoais de forma adequada e proporcional aos riscos existentes.