Quando fundamos a BigID em 2016, o problema do uso indevido, abuso e perda de informações pessoais estava ganhando cada vez mais atenção. Ainda não tínhamos conhecimento dos casos do Facebook e da Cambridge Analytica, do rastreamento de localização do Google e de outras violações de privacidade que hoje são amplamente divulgadas, mas era evidente que as empresas precisariam de ajuda para proteger as informações pessoais de seus clientes. Além disso, com a GDPR agora mais próxima, acreditávamos que a nova regulamentação forneceria um roteiro sobre a melhor forma de proteger a privacidade do consumidor.
Essa aposta de que a privacidade importa e que regulamentações emergentes como o GDPR iriam remodelar a forma como as empresas protegem os dados pessoais ajudou a posicionar a BigID para um grande ano em 2018 – e ser nomeada vencedora do RSA Conference Innovation Sandbox foi uma parte importante disso. Entramos no programa RSA Conference and Innovation Sandbox de 2018 tendo acabado de levantar 14 milhões de dólares em nossa Série A no final de janeiro e tínhamos acabado de começar a expandir nossa equipe e vendas. Ser nomeado finalista no RSA Conference Innovation Sandbox ajudou em ambos os aspectos, proporcionando mais credibilidade e visibilidade. Mas a vitória, em última análise, foi o verdadeiro acelerador, ajudando a demonstrar à comunidade de segurança em geral que a privacidade era mais do que apenas política e processo; era um problema crítico de proteção de dados.
Quando fiz minha apresentação no RSAC Innovation Sandbox no ano passado, eu disse: a grande ideia da BigID é que a privacidade importa. Isso significa trazer a privacidade à luz e transformá-la de uma questão de política e processo em algo mais concreto. Além disso, significou repensar a forma como as organizações protegem as informações pessoais. Afinal, você não pode proteger o que não consegue encontrar. Para garantir a proteção e a privacidade das informações pessoais, você precisa saber não apenas quais dados possui, mas também de quem são esses dados.
Acreditamos que as empresas precisam ser administradoras mais eficazes e responsáveis das informações pessoais. Devem prestar mais contas a seus clientes e funcionários por meio de uma melhor contabilização dos dados pessoais que coletam e processam em toda a organização. O GDPR ajudou a chamar a atenção das empresas para essa necessidade por meio de suas multas consideráveis e prescrições precisas. No entanto, após o GDPR e o acordo #RSAC de 2018, as empresas perceberam que a importância da proteção da privacidade só aumentará com a introdução de novas regulamentações nos EUA (como a nova Lei de Privacidade do Consumidor da Califórnia) e internacionalmente. A internet como a conhecemos nasceu no final do século XX. A privacidade e a consequente proteção dos dados pessoais tornaram-se, rapidamente, um problema definidor do século XXI.