Compliance e LGDP: qual é o melhor caminho?

Compliance e LGDP: qual é o melhor caminho?

by Marketing Solo Network | Feb 05, 2020

37 - tendencias ciberseguranca

Por Audreyn Justus

O setor corporativo vive constantes dilemas sobre a evolução da tecnologia e seu impacto na segurança e privacidade dos dados. De acordo com a Kaspersky , empresa voltada à segurança digital, o Brasil é o país que mais sofreu tentativas de ataques cibernéticos da América Latina. Quem pensa que este cenário está atrelado apenas às questões técnicas, está enganado. Questões éticas e morais, além do conhecimento profundo da legislação local e de suas falhas, também devem fazer parte de qualquer análise sobre o assunto.

As questões ligadas à LGPD têm intimidado cada gestor de TI do país nos últimos meses. Com orçamentos apertados, mão de obra capacitada escassa e sobrecarga de projetos, como conseguir que os departamentos de TI e Sistemas gerenciem mais esta demanda de maneira satisfatória e com redução efetiva de riscos para a empresa? E além, como fazer com que os outros departamentos se vejam como parte do problema, se conscientizem e colaborem? Afinal a questão não é só de TI (aliás, qualquer tentativa de resolver o problema apenas em TI irá falhar).

37 - tendencias ciberseguranca

Compliance , que nada mais é do que agir de acordo com regras, ou seja, estar em conformidade com leis, regulamentos ou contratos aplicáveis ao ramo de atuação das empresas, pode ser uma boa resposta. Já que não existe uma certificação específica para lei de proteção de dados (ainda) que ajude a medir a eficiência da empresa neste quesito, então buscar outras maneiras de aferir os processos da empresa, mobilizar outros departamentos e envolver a todos pode ser um bom caminho para garantir aderência à LGPD.

Uma certificação importante e que as empresas estão aos poucos conhecendo e buscando é a DSC 10000 (Diretrizes para Sistema de Compliance), que estabelece um conjunto de regras que visam o cumprimento de políticas internas, e de leis e regulações impostas por órgãos externos, adequados ao mercado brasileiro.

Conseguir tal certificação, ou se preparar para ela, trará uma oportunidade única para revisar e criticar processos, melhorar sistemas, definir boas práticas e rotinas mais modernas e adequadas para a empresa. Um gestor inteligente pode mirar em dois alvos com apenas um esforço, atendendo tanto às demandas da certificação, quanto às obrigações da Lei Geral de Proteção de Dados em um processo mais compactado e acessível . O mais interessante, no caso da obtenção da certificação, é a melhoria da imagem e valor da empresa no mercado.

Neste processo, buscar ajuda externa é essencial. Enquanto a preparação e certificação para compliance exigirá consultoria de uma empresa com expertise em processos e na própria certificação desejada, a LGPD demanda parceiros com conhecimentos profundos de TI e das ferramentas disponíveis para atingir às metas desta lei

Por fim, outro ponto a trabalhar é a educação: criar um comitê responsável por educar e preparar os funcionários para responder efetivamente à engenharia social e outros riscos é uma atividade de baixo custo e com resultados rápidos.

Quando o assunto é LGPD, acredito que cada empresa precisa compreender qual é a melhor conjunto de soluções para cumprir a lei, e, ao mesmo tempo, garantir flexibilidade e velocidade ao acesso aos dados, sempre com foco na segurança e na privacidade. O atendimento à legislação não pode de maneira alguma tornar a empresa menos ágil ou competitiva.

Se os departamentos de tecnologia da informação estão no centro destes problemas e suas soluções, cabe ao gestor de TI decidir se quer ser vítima destes riscos ou protagonista na melhoria da empresa que a resposta a estes desafios exige.

Audreyn Justus é Presidente e fundador da Solo Network, tem mais de 25 anos de experiência no mercado de TI. Já trabalhou em empresas como a Listel e Rede Paranaense de Comunicação.

Fonte:itforum365

São Paulo - SP
(11) 4062-6971
Rio de Janeiro - RJ
(21) 4062-6971
Belo Horizonte - MG
(31) 4062-6971
Curitiba - PR
(41) 4062-6971
Londrina - PR
(43) 4062-6971
Maringá - PR
(44) 4062-6971
Florianópolis - SC
(48) 4062-6971
Porto Alegre - RS
(51) 4062-6971
Brasília - DF
(61) 4062-6971
Salvador - BA
(71) 4062-7479
São Paulo - SP
(11) 4062-6971
Rio de Janeiro - RJ
(21) 4062-6971
Belo Horizonte - MG
(31) 4062-6971
Curitiba - PR
(41) 4062-6971
Londrina - PR
(43) 4062-6971
         
Maringá - PR
(44) 4062-6971
Florianópolis - SC
(48) 4062-6971
Porto Alegre - RS
(51) 4062-6971
Brasília - DF
(61) 4062-6971
Salvador - BA
(71) 4062-7479
São Paulo - SP
(11) 4062-6971
Rio de Janeiro - RJ
(21) 4062-6971
Belo Horizonte - MG
(31) 4062-6971
Curitiba - PR
(41) 4062-6971
Londrina - PR
(43) 4062-6971
Maringá - PR
(44) 4062-6971
Florianópolis - SC
(48) 4062-6971
Porto Alegre - RS
(51) 4062-6971
Brasília - DF
(61) 4062-6971
Salvador - BA
(71) 4062-7479