Autoria: Zuzana Fabianová
Recentemente, numa reunião na nossa empresa, vários colegas de diferentes departamentos manifestaram frustração com a crescente burocracia associada às intervenções técnicas que realizamos em contexto B2B. Importa referir que estas intervenções decorrem nas instalações dos nossos clientes empresariais, têm uma duração média de duas horas e, ao longo do ano, somam-se às dezenas de milhares!
O problema? Antes mesmo de colocarmos um pé nas instalações, somos obrigados a reunir uma extensa documentação, exigida pelas políticas de segurança, cibersegurança e pela crescente influência da diretiva NIS 2. Falamos de: identificação do técnico, cópia do cartão de cidadão, fotografia atualizada, folha de férias, ficha de aptidão médica, comprovativo de Segurança Social, apólices de seguro, certidões de não dívida às Finanças e Segurança Social, entre outros documentos internos da empresa. Reunir esta documentação consome horas, e tudo isto para, por vezes, uma intervenção de apenas 10 minutos.
É nesta realidade que a proporcionalidade entra em debate. A NIS 2, que será transposta para a legislação nacional no segundo semestre deste ano, traz obrigações exigentes. O não cumprimento poderá resultar em multas pesadas, que podem atingir até 4% da faturação anual da empresa. Como resposta, muitas organizações compreensivelmente cautelosas estão a investir em medidas de segurança desproporcionais.
Pior ainda: empresas que antes eram ágeis e flexíveis veem-se forçadas a transformações pesadas, alterando a sua própria cultura para dar resposta a um novo paradigma. Custa aceitar… Mas, como naquele conto, não há monstro sem Bela. A verdade é que esta mudança é necessária.
Vivemos numa era onde os dados são o novo ouro, e também o novo alvo. A terceira maior economia do mundo, a economia dos dados, não se constrói sem regras. Temos de proteger a nossa informação com políticas, formações, infraestruturas e, acima de tudo, com responsabilidade.
Mas, como em tudo na vida, o segredo está no equilíbrio: responsabilidade sim, mas com proporcionalidade. Proteger os dados, sem sufocar o negócio. Garantir segurança, sem aniquilar a eficiência. No início, o pêndulo penderá inevitavelmente para o lado da burocracia. Mas acredito que, com o tempo e a nossa notável capacidade de adaptação, encontraremos o ponto de equilíbrio onde a NIS 2 poderá coexistir com a dinâmica natural do negócio.
Vamos arregaçar as mangas, fazer o que tem de ser feito e desejar boa sorte a todos.
