A lei de proteção de dados já entrou em vigor no Brasil, mas o que isso significa na prática?
Você já foi fazer um exame de saúde em um laboratório e precisou assinar um formulário que explica o que eles farão com os seus dados?
Se sua resposta for afirmativa você já vivenciou uma das exigências da LGPD na sua rotina.
Um Assessment LGPD é uma análise realizada para checar os tipos de dados que uma empresa armazena e como são protegidos, verificando se as práticas atuais atendem à legislação da LGPD.
Para que esse estudo seja realizado é necessário trabalhar com o tripé processos, jurídico e TI.
Acredite, não adianta focar em apenas uma parte desse tripé. É fundamental buscar excelência nas três áreas.
Seus dados estão realmente seguros?
Como isso pode ser feito?
Em um primeiro momento é feita uma verificação preliminar dos processos e da natureza dos dados que a empresa armazena (são dados sensíveis, que tipos de danos o vazamento dessas informações podem causar?) e então tem início o estudo do local ou forma que esses dados são armazenados.
Após o levantamento de todas as informações é necessário obter consentimento para que os dados sejam utilizados, poder rastrear esses dados, saber quem os utiliza e com qual finalidade. Nessa etapa entram a área de TI com a implantação de diferentes processos de segurança e rastreabilidade e a área legal com a adequação da parte jurídica.
Caso as exigências da LGPD não sejam cumpridas a empresa poderá ser multada além de sofrer outras sanções.
Clique aqui, se inscreva no blog da Super TI 360 e fique por dentro das notícias sobre tecnologia!
Recebi uma solicitação de Assessment, e agora?
Isso pode acontecer se a sua empresa tiver um parceiro de negócios que está se adequando à LGPD e quer ter certeza que a sua empresa garante a proteção dos dados compartilhados entre vocês. Sejam esses dados pessoais, sensíveis, estratégicos ou de propriedade intelectual.
Geralmente esse Assessment é composto por perguntas nem sempre tão fáceis de serem respondidas, pois são muito técnicas e complexas.
Algumas pequenas e médias empresas não estão preparadas para responder a essas questões e, por isso precisam de uma equipe externa para realizar um levantamento das condições da empresa e, se for necessário, propor adequações.
Alguns aspectos avaliados em um Assessment
- Política de privacidade
- Política da Segurança da Informação
- Análise de vulnerabilidades
- Gestão de riscos
- Formas de Backup
Se a empresa não atender à solicitação de preenchimento do Assessment correrá o risco de ter a parceria interrompida com o cliente que solicitou as informações, pois deixará dúvidas na forma como protege os dados do cliente.
Por outro lado, ao atender a solicitação irá fidelizar esse parceiro, pois demonstrará profissionalismo e mesmo que precise de adequações poderá traçar um plano para corrigir possíveis falhas e se tornar uma empresa mais segura e em conformidade com a LGPD.
Nós da Super TI 360 somos especialistas e podemos te ajudar a preencher um Assessment recebido ou implementar na sua empresa as normas exigidas pela LGPD.
Entre em contato conosco para saber mais. CLIQUE AQUI E FALE CONOSCO