Leis, regulações, normas, melhores práticas, políticas, processos, procedimentos e os componentes que os cercam, como gestão de projetos, gestão de operação, auditorias, conscientização, gestão de crises e todos os demais aspectos que formam o cotidiano de nossa área nos dão a dimensão de que muito é feito.

Mas será que estamos conseguindo evoluir na inovação?

Particularmente acredito que não, pois somos consumidos por toda a estrutura a que somos submetidos e também por vezes criada por nós mesmos e entramos em um ciclo infinito de resolução de demandas e entrega de projetos, sem podermos nos preocupar em pensar estrategicamente e com perspectiva além do dia-a-dia.

A implementação de uma lei ou de uma norma, como GDPR, LGDP e ISO 27001 não são, necessariamente, inovações, pois podem vir de uma necessidade do negócio previamente definida, mas itens como um novo processo de comunicação, uma nova forma de pensar como demandar e ser demandado e questões que visam facilitar o trabalho e a convivência do nosso público-alvo em atendimento aos requisitos da área podem ser de grande valia e ter um retorno enorme em termos de visibilidade, aderência, quebra de resistência e sucesso na maturidade de uma cultura focada em proteção de dados.

Vejo que uma das formas de tornar isso viável é institucionalizar e segmentar a área, definindo, seja de qual modo for, questões operacionais e questões de inovação (isso pode ser segregado por sub-áreas, pessoas, tempo dedicado ou período alocado), viabilizando um ambiente propício para a análise macro e detalhada do cenário o qual estamos inseridos, o mercado, eventos, tendências e, finalmente, fomentação de idéias e sua consequente implementação.

Enfim, é necessário priorizar a inovação, pois caso contrário não conseguiremos evoluir como área e como profissionais.

Fonte: Blog do Rodrigo Magdalena