Quais são os desafios na área de TI para adequação à LGPD?
- Crédito de Imagens:Divulgação - Escrito ou enviado por Thirson Silva
- SEGS.com.br - Categoria: Info & Ti
As empresas ainda estão no início do processo de adequação ao que determina a Lei Geral de Proteção de Dados Pessoais (LGPD) e muitas dúvidas ainda são comuns nesse processo. Para começar a adotar boas práticas e estar adequado à LGPD, o primeiro passo é entender que a há três áreas que norteiam esse caminho e precisam trabalhar de forma integrada: Jurídico, Negócios e Tecnologia da Informação. Neste artigo vamos falar sobre os desafios que você precisa considerar em sua estrutura de TI (Tecnologia da Informação).
Muitas vezes, os profissionais de TI só são lembrados quando algum problema está ocorrendo, algum equipamento ou sistema para de funcionar. O que a maioria não se dá conta que o sistema de uma empresa abriga as informações confidenciais dos colaboradores, clientes e fornecedores. É a gestão de TI que vai garantir a proteção de dados e segurança da informação. A área de TI é peça chave e estratégica na adequação à LGPD. Será a responsável por planejar e manter toda a gestão de TI, passando por toda infraestrutura de ativos da rede, análise dos sistemas, ferramentas de comunicação e segurança da informação. Todos os recursos precisam estar integrados, com processos mapeados e políticas de segurança e privacidade bem definidas.
Passo a passo para a área de TI ter sucesso na adequação à LGPD
Muitas empresas, em geral micro e pequenas, não têm estrutura suficiente para ter um profissional sênior de TI internamente. E quando há este profissional, uma consultoria externa e especializada, terá a função de dar suporte a esse colaborador-chave. Ela fará uma análise e diagnóstico para avaliar a estrutura da empresa, e um plano de ação com todas as correções e melhorias necessárias. É preciso entender sobre o fluxo de dados e sistemas de informação, que tipo de comunicação é utilizado (e-mail, software de mensageria, WhatsApp, etc.), quais os sistemas de segurança, monitoramento e análise de vulnerabilidades. Existe uma PSI (Política de Segurança da Informação) documentada e implementada? Caso exista, está em conformidade com a área de atuação da empresa e as necessidades da LGPD?
Atuação da empresa X Investimento
O porte da empresa não define a quantidade de investimento que será necessário. Uma empresa pode ser pequena em número de funcionários ou faturamento, mas robusta em estrutura ou mesmo ter a necessidade de coletar e tratar muitos dados, inclusive, dados sensíveis. Poderíamos citar a área de saúde, como clínicas e laboratórios, corretoras de seguros, contadores, escolas, escritórios de advocacia, etc. Ainda podemos abordar os tipos de acessos dos colaboradores. Quais sites são navegados? Uma pergunta comum é em relação às redes sociais: corporativamente é preciso bloquear as redes? A resposta é: depende. Quem trabalha com entretenimento, por exemplo, o acesso pode ser fundamental para a atividade no dia a dia. O ponto é analisar quais os cuidados para acessar as redes de forma segura. A análise tem que ser considerada de acordo com a atuação da empresa. O apoio e engajamento da alta direção da empresa é fundamental em todo o processo. As decisões são tomadas de cima para baixo, logo, com a diretoria patrocinando o projeto, tudo tende a fluir bem. O próximo passo será a TI conscientizar e treinar toda a empresa para efetuar uma implementação com eficiência, mas para isso, necessariamente, precisará da colaboração de todos. Incluir a TI como parte da estratégia da empresa e gestão do negócio torna a empresa mais competitiva, traz retorno para os investimentos e eleva sua reputação.
Escrito por Alexandre Pinto, CEO da Diferenciall Tecnologia & Consultoria e Vice-Presidente de Tecnologia do Clube de Regatas Flamengo. Administrador, Consultor em Gestão Empresarial, Tecnologia da Informação e RH, especializado em Reestruturação de Empresas e Implantação de Sistemas, com mais de 30 anos de experiência.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>