Se você acha que a LGPD (Lei geral de proteção de dados) não tem relação com a segurança dos seus dados, está redondamente enganado.
Com o advento da internet mecanismos para fiscalizar como os dados estão sendo coletados, tratados, armazenados e deletados se materializaram com a lei 13.709/18.
Apesar de estar em fase de testes aqui no Brasil, muitas empresas têm se preparado para adequar seus processos tecnológicos para evitar multas que vão desde 2% do faturamento da empresa até a suspensão de suas atividades.
Dos itens dispostos em lei podemos destacar que a segurança de dados, governança do tratamento, plano comunicação de incidente de segurança estão totalmente ligados a boas práticas de segurança da informação.
Os cuidados para que sua aplicação ou seus dados fiquem fora de risco de um malware vão mais longe ainda, e os impactos são desastrosos não somente pelo ponto de vista da LGPD mas também expõem aos seus clientes uma fragilidade o que coloca em risco todo um processo de construção de confiança.