Primeiro quero agradecer as indicações dadas no inicio, são boas indicações de leituras simples e de facil entendimento! :D

O artigo 'LGPD em 2023 (7): Todo mundo ajuda na conformidade' que você citou é muito bom.

Há casos que o responsável pela compliance torna-se um pequeno tirano que atua por meio da imposição de "verdades absolutas"

Gerir a conformidade com a LGPD exige aprendizado contínuo, humildade, colaboração, monitoramento e capacidade de mobilização.

Esses trechos em específico cutuca a ferida de muitos que estão na área de segurança.

Agora sobre o seu post:

Concordo completamente desse seu trecho:

que medida de segurança não está ali para travar sua produção, e sim agregar, mas para isso Ele tem que aceitar e abrir a mente para juntos crescer a maturidade.

É muito facil dizer que as diretrizes de segurança são uma pedra no sapato, o dificil é mostrar para a equipe que trabalhar com boas politicas de seguranças é trabalhar de maneira eficiente.

Voltando novamente na importância de se estar juntos na jornada, não digo que deve ter união entre o DPO e os usuário apenas, mas sim entre o responsável pelos dados, responsável pela cibersegurança, security officer, gestor de TI, etc e não menos importante os diretores.

De fato, a segurança não é apenas responsabilidadade do security officer, até pq ele não consegue monitorar a todos a todo o momento.

Bom, não tinha muito a acrescentar sobre o assunto, mas de fato gostei bastante do post, muito obrigado.

Muito obrigado pelo feedback e complemento. @morph