Em Grandes ideias em movimentoOmkhar Arasaratnam, Diretor de Engenharia de Segurança na Nuvem do Google, compartilha insights de sua carreira em segurança e serviços financeiros, fala sobre a interação entre privacidade e proteção e oferece suas ideias sobre migração para a nuvem. serviços financeiros.
Picado pelo "vírus da segurança"
Arasaratnam descreve sua carreira como um "sanduíche tecnológico" que o levou da IBM, onde atuou como testador de penetração, ao setor financeiro e de volta à tecnologia no Google, onde atualmente desenvolve controles de software para clientes que utilizam a Plataforma Google Cloud (GCP). Nesse meio tempo, liderou equipes de engenharia de segurança no TD Bank, Deutsche Bank, Credit Suisse e JP Morgan.
Regulamentação em Serviços Financeiros — Uma Evolução dos Direitos
No início da carreira de Arasaratnam, as respostas das empresas a regulamentações como a Lei Gramm-Leach-Bliley A Lei GLBA (Lei Geral sobre Garantias) e a Lei Sarbanes-Oxley (SOX) centraram-se na “integridade dos controles no que diz respeito aos relatórios financeiros… e, por causa disso, grande parte da responsabilidade recaiu sobre o diretor financeiro (CFO)”.
Arasaratnam observou um cenário diferente enquanto trabalhava no sistema bancário europeu. “Eles tomaram um rumo um pouco diferente no final da década de 2010 e passaram a se concentrar muito mais na privacidade. O setor financeiro começou a se preocupar muito mais com a forma como as informações pessoais identificáveis de seus clientes e funcionários eram tratadas.”
Agora, anos depois, o estado em evolução de direitos de dados está influenciando ainda mais os bancos e outras organizações do setor de serviços financeiros. “No âmbito nacional, estamos todos aguardando para ver como o novo governo poderá considerar um nível federal de proteção à privacidade — e já estamos vendo muitas mudanças sendo feitas em relação a isso.” CCPA [a Lei de Privacidade do Consumidor da Califórnia]”, diz Arasaratnam.
“Isso está realmente mudando a visão do setor financeiro em termos de como as informações pessoais identificáveis são tratadas. Quase considerávamos como padrão que certos tipos de informação… pudessem ser usados dentro do setor financeiro para melhorar o marketing, aprimorar a segmentação e coisas do gênero. Devido a regulamentações como RGPDAssim como a CCPA, a atitude em relação a isso está mudando bastante.”
A intersecção entre a proteção de dados e a privacidade de dados
Os esforços de proteção de dados, desde a ocultação de dados até a restrição de acesso, precisam cada vez mais funcionar em conjunto com princípios de privacidade de dados, como não vender e não transferir — e esse alinhamento pode apresentar uma interação complexa.
“Cada vez mais”, diz Arasaratnam, “teremos que depender da tecnologia para isso. Não será uma pessoa ou um grupo de pessoas tomando essas decisões.” A realidade emergente é “a escolha das pessoas — a autonomia que as pessoas desejam para opinar sobre o que acontece com seus bens.” Informações de identificação pessoal — é o que realmente engloba grande parte da legislação de privacidade que vemos hoje em dia.”
Citando a sabedoria da Dra. Ann Cavoukian – criadora do conceito de Privacidade por Design – Arasaratnam descreve privacidade como “você, o indivíduo, tendo autonomia para dar consentimento informado sobre o que deseja que seja feito com suas Informações Pessoais Identificáveis”. Confidencialidade, por outro lado, “acaba sendo as proteções ou controles que implementamos, caso você não deseje divulgar essas informações”.
Por exemplo, Arasaratnam afirma: “Se eu revelasse voluntariamente a vocês e aos ouvintes deste podcast que tenho asma, seria uma escolha minha. No entanto, eu não gostaria que essa escolha fosse feita por mim.”
Nos dias de hoje, existem muitos negócios "que foram construídos em torno da ideia de que podemos realizar uma segmentação de anúncios mais precisa, podemos fornecer aos consumidores conteúdo mais personalizado com base no que conseguimos inferir sobre suas preferências por meio do processamento de informações pessoais identificáveis. Acho que isso vai se tornar cada vez mais interessante com o passar do tempo. À medida que o consentimento informado se torna mais comum, os padrões de comportamento das pessoas podem mudar ligeiramente, o que, da perspectiva do setor financeiro, também significa que algumas das áreas que antes eram monetizadas... podem começar a mudar junto com isso."
Oportunidades de migração para a nuvem no setor de serviços financeiros.
Embora os serviços financeiros sejam normalmente considerados relutantes em migrar seus dados para o nuvemArasaratnam tem uma interpretação diferente.
“Acredito que muitas empresas do setor financeiro estão encarando a migração para a nuvem como uma oportunidade. É muito fácil aderir a um agente de mudança paralelo. Então, se eu quiser refatorar meu aplicativo, uma ótima oportunidade para fazer isso é migrar para a nuvem. E se eu quiser refatorar meu aplicativo de forma a permitir melhores controles de privacidade, esse é um caminho que muitas empresas do setor financeiro estão trilhando.”
Na perspectiva de Arasaratnam, trata-se de uma questão de lógica darwiniana e sobrevivência do mais apto. "Aqueles que evoluem mais rapidamente e que se adaptam a essa nova mudança e impulso — e talvez até mesmo aqueles que encontram outras maneiras de diferenciar sua marca por meio de maior privacidade, dando ao cliente mais autonomia — serão os que acabarão se tornando líderes de mercado."
Ouça o podcast completo. Para descobrir como Arasaratnam acredita que as organizações financeiras continuarão a evoluir para se adaptar às novas regulamentações, bem como a maneira singular como ele ensina a seus filhos, nativos digitais, a importância da privacidade de dados e da alfabetização em segurança.
Autor
