(11) 5521-2021 [email protected]
  • EN
E-TRUST
  • Gestão de Identidade
    • Gestão de Identidade IAM
    • Identidade de Consumidores CIAM
    • Identidade como Serviço IDaaS
    • Sustentação IAM
    • Reset de Senha
  • Single Sign-On
    • Cloud Single Sign-On (SSO)
    • On Premise Single Sign-On
  • LGPD
    • HORACIUS LGPD
  • Serviços de Segurança
    • Serviços Gerenciados de Segurança – SOC
    • SIEM SaaS
    • Gestão de Vulnerabilidades
    • Teste de Intrusão
  • Segmentos
    • Finanças
    • Varejo
    • Indústria
    • Serviços
  • Materiais
  • Blog
  • Contato
    • Fale Conosco
    • Parceiros
    • Trabalhe Conosco
    • Sobre Nós
Escolha uma Página

6 erros mais comuns no processo de adequação à LGPD

por Alessandra Napp | set 27, 2019 | LGPD | 1 Comentário

Um dos assuntos em pauta para os profissionais de Direito Digital e de Segurança da Informação é a adequação à Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018). E durante esse processo, existem muitas dúvidas, e uma delas é: Qual a maneira mais correta e segura para adequação?  E a resposta é: Não existe uma forma única de implementar e ficar em conformidade com os requisitos que a lei exige.

Abaixo listamos, com a contribuição de grandes especialistas em segurança da informação, alguns erros comuns na hora da implementação da LGPD e que podem ser facilmente evitados.

Continue lendo e se prepare, pois a lei entrará em vigor no dia 16 de agosto de 2020.

1 – Achar que a LGPD será só mais uma regulamentação que não irá pegar.

Para o Head de Privacidade e Segurança da Informação, Paulo de Oliveira, “Muitas lideranças, quando tomam conhecimento da Lei Geral de Proteção de Dados, não dão a devida importância ao assunto”.

Segundo o Paulo, o maior desafio dos profissionais que buscam compreender os impactos da LGPD, é “transmitir a relevância do tema para a alta direção”. E sugere “Trazer alguém de fora que tenha propriedade no assunto para que possa transmitir a mensagem sem tom de terrorismo, mas com a devida importância que o tema merece. A busca por uma consultoria que esteja tratando deste tema, pois estes profissionais tratam deste assunto diariamente é conseguir ser mais enfática no assunto, trazendo cenários reais com problemas e soluções que estão ocorrendo nas organizações”.

2 – Implementar os requisitos da LGPD somente nos “principais” departamentos da organização

Paulo cita a importância da implementação em todos os departamentos da empresa: “Quando a organização percebe que temas como classificação da informação, treinamento e conscientização, correlacionamento de informações, gestão de identidades, etc., são temas imprescindíveis para adequação a regulamentação, vejo que algumas organizações optam por implementar a LGPD somente nos “principais” departamentos da empresa. Com certeza, se faz necessário a execução de um assessment, para análise das áreas com maior risco de vazamento de dados para que sejam priorizadas. Porém parar apenas nestes departamentos é por em um elevado nível de risco todo o projeto, pois este tema deve ser tratado com a devida a atenção por toda a organização”.

3 – Atenção aos processos

“Um dos erros é olhar apenas as questões legais”, para Enrico Martins diretor da 9net TI, é necessário olhar todos pontos para adequação à LGPD. Ele fala sobre a importância do tripé da implementação “as empresas precisam revisar a parte jurídica, de tecnologia e os processos (que geralmente são o calcanhar de Aquiles, onde normalmente há falta de maturidade nas empresas).”
E sobre essa parte delicada, Enrico complementa “os processos são sempre onde as empresas tem dificuldade. As consultorias precisam ajudar os clientes a mapear seus processos  dentro dos projetos de adequação à lei”.

4- Definir o responsável pelos dados

Muitas empresas ainda não entenderam a necessidade de definir um responsável pelos dados sensíveis da organização,  sem essa definição clara, o processo de adequação à lei será prejudicado.

Para Umberto Rosti da Safeway, esse é um dos erros mais comum que as empresas podem cometer “é necessário definir desde o início um Encarregado de Dados (ou comumente chamado de DPO – Data Protection Officer), ele levará todos os princípios e controles da lei para a organização, conduzindo a implantação do inicio ao fim, integrando as mais diversas área de negócios, além,de conseguir mostrar à alta administração os benefícios em estar em conformidade com a legislação. Afinal quem sair na frente com a LGPD, poderá usar isso como um diferencial de negócio no mercado, melhorando sua reputação”.

5- Não ter um programa de reciclagem e treinamento efetivo

Sabemos que ao passar do tempo, o quadro de colaboradores muda dentro das empresas, o que afeta a continuidade de processos e normas. E esse é um dos pontos citados por Ivo Cairrão da IAUDIT Consultoria, “um dos erros é não ter uma programação rígida de treinamento e reciclagem das orientações da Alta Administração, com custo beneficio adequado as reais necessidades da empresa. É necessário dar continuidade ao processo e não fazer uso apenas na implementação, isso precisa ser tornar regra e norma para todos os novos colaboradores. E periodicamente oferecer um novo treinamento ou reciclagem aos que em algum momento já foram treinados”.

6 – Não investir em Gestão de Identidades

Poderíamos listar muitos outros erros, mas Paulo de Oliveira finaliza “Poderia citar outras ferramentas necessárias para implementação da regulamentação, porém focarei na necessidade de estabelecer um processo de gestão de identidades na organização. Diversas pesquisas demonstram que o maior risco relacionado ao vazamento de dados, é o interno, ou seja, é o vazamento que se origina dentro da organização, proposital ou não, este cenário é o mais frequente quando comparado a ataques externos.

Por este motivo, há a necessidade de iniciar na organização, que ainda não possui um projeto de gestão de identidades, a definição de quem tem acesso ao que e o nível deste acesso (leitura/escrita). Com a correta implementação da gestão de identidades, será possível reduzir significativamente acessos indevido e saber quem possui o acesso e a quais dados. Proporcionando um maior controle no tratamento das informações a nível organizacional”.

Conheça os especialistas deste artigo:

Paulo de Oliveira: https://www.linkedin.com/in/paulooliveira2/

Enrico Martins:  https://www.linkedin.com/in/enricomartins/

Ivo Cairrão: https://www.linkedin.com/in/ivocairrao/

Umberto Rosti: https://www.linkedin.com/in/urosti/

Você também pode se interessar por:

1 Comentário

  1. Vladimir Bidniuk no 4 de janeiro de 2020 a partir do 12:38

    Interessante abordagem. Realmente existem muitas “vulnerabilidades” na inobservância da adequação ou conformidade em relação a LGDP, e não são apenas tecnológicas, também muito bem apontadas nos itens 3 e 5 deste artigo. Tomo a liberdade de apontar um outro erro ou status de vulnerabilidade de grande parte das empresas, a cultura organizacional e a ausência de verdadeiras práticas de governança, e não apenas de TI, fatores estes promotores de vulnerabilidades diversas que impactam direta ou indiretamente no processo de conformgo.idade com a LGPD/GDPR. Parabéns pelo artigo.

Trackbacks/Pingbacks

  1. Garanta a segurança dos dados no acesso remoto - E-TRUST - […] E para você que quer saber quais erros não cometer no processo de adequação à LGPD, leia: 6 erros…
  2. 8 perguntas e respostas sobre a LGPD - E-TRUST - […] Você pode se interessar também pelo artigo: 6 erros mais comuns no processo de adequação à LGPD […]

Materiais

  • LGPD
  • ESTIMATIVA DE ROI
  • Implementação de LGPD
  • IMPLANTAR GESTÃO DE IDENTIDADES
  • SINGLE SIGN ON
  • LGPD
  • LGPD PARA EMPRESAS
  • GDPR

FALAR COM O ESPECIALISTA

Artigos Mais Lidos

O que é gestão de identidades e acessos? (Parte 1)

O que SSO ou Single Sign-On?

Segurança da Informação – Faça o teste e saiba qual nível de proteção da sua empresa

Estimativa de ROI para Projetos de Gestão de Identidade

Single Sign-On: Quais são os benefícios e por que você deve usar

O que Gestão de Identidade e acessos? (Parte 2)

Categorias

Gestão de Identidade

LGPD

Segurança da Informação

Acessos e SSO

SOC

Inovação

Unidades

São Paulo, SP

R. Peixoto Gomide, 996
6° andar.
CEP: 01409-000, Cerqueira César
(11) 5521-2021
[email protected]

 

Porto Alegre, RS

Rua Ramiro Barcelos, 630
6° andar.
CEP: 90035-001, Floresta
(51) 2117-1000
[email protected]

 

Miami, FL, US

299 Alhambra Cir #403
Coral Gables, FL 33134
[email protected]

Trabalhe conosco

 

Política de Privacidade

Este site utiliza cookies e scripts externos para melhorar a sua experiência.

Mais informações
Configurações de privacidadeGoogle AnalyticsGoogle AdsRD StationRedes Sociais

Configurações de privacidade

Este site utiliza cookies e scripts externos para melhorar a sua experiência. A sua esquerda se especifica quais cookies e scripts são utilizados e como eles afetam a sua visita. Você pode alterar a sua configuração a qualquer momento.

Para saber mais sobre a nossa Política de Privacidade, acesse: https://www.e-trust.com.br/politica-de-privacidade

NOTE: These settings will only apply to the browser and device you are currently using.

Google Analytics

Em particular, este site utiliza o Google Analytics, um serviço de análise web fornecido pela Google, Inc. com sede nos Estados Unidos, com sede em 1600 Amphitheatre Parkway, Mountain View, ca 94043.

Para a prestação destes serviços, o Google utiliza cookies que coletam informações, incluindo o endereço IP do usuário, que será transmitida, tratada e armazenada pelo Google nos termos fixados na web Google.com. Isso inclui a possível transmissão de tais informações a terceiros por motivos de exigência legal ou quando estes terceiros processem a informação por conta do Google.

Para consultar o tipo de cookie utilizado pelo Google, além do cookie do Google+ e Google Maps na url abaixo:
>>>https://policies.google.com/technologies/types?

Google Ads

O Google Ad sutiliza cookies para exibir anúncios personalizados neste site. Você pode desativar o uso do cookie DART através do anúncio do Google ou acessando diretamente este link https://support.google.com/adsense/troubleshooter/1631343?hl=pt-BR.

Usamos empresas de publicidade de terceiros para veicular anúncios quando visita o nosso website. É possível que estas empresas utilizem a informação que recebem de suas visitas a este e a outros websites (sem incluir o seu nome, endereço, endereço de e-mail ou número de telefone) para lhe fornecer anúncios sobre produtos e serviços que lhe são de interesse.

Ao usar este site, você concorda com o processamento de dados pelo Google na forma e para os fins indicados.

RD Station

O RD Station Marketing faz uso de cookies no navegador dos visitantes de cada cliente para conseguir monitorar comportamentos e otimizar a experiência de navegação.
Para saber mais sobre os cookies utilizados, acesse: https://ajuda.rdstation.com.br/hc/pt-br/articles/360043909071-Orienta%C3%A7%C3%B5es-sobre-o-uso-de-cookies

Redes Sociais

Cookies de redes sociais podem ser armazenadas no seu navegador enquanto você navega pelo blog, por exemplo, quando você usa o botão de compartilhar um artigo em alguma rede social.

As empresas que geram esses cookies correspondentes as redes sociais que utiliza este blog tem suas próprias políticas de cookies:

Cookie do Linkedin, segundo o disposto em sua Política de cookies.
->https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

Cookie de Facebook, de acordo com o disposto em sua Política de cookies.
->https://www.facebook.com/policies/cookies/

Cookie do YouTube, de acordo com o disposto em sua Política de cookies.
->https://policies.google.com/technologies/cookies?hl=pt

Cookie de Instagram, segundo o disposto em sua Política de cookies.
->https://help.instagram.com/1896641480634370?ref=ig

Assim, as implicações de privacidade serão em função de cada rede social e dependem da configuração de privacidade que tenha nessa rede.

Em nenhum caso podemos obter informações de identificação pessoal de cookies.

Aceitar