A LGPD e outras leis de privacidade, como a lei europeia GDPR, determinam uma série de requisições para as empresas protegerem de forma eficaz os dados sensíveis e privados sob a sua responsabilidade.
Pensando em tecnologia, que é apenas uma parte de todo o projeto de adequação a qualquer lei de privacidade e parte importante na manutenção posterior da automatização dos processos de privacidade implementados, temos o possível fluxo de implantação de tecnologias:
A implementação de um sistema de Gestão das Identidades e Acessos é um dos principais passos da trilha tecnológica de um projeto de adequação às leis de privacidade, pois proverá toda a governança e administração das identidades e seus respectivos direitos de acesso aos dados sensíveis armazenados nos ativos da empresa.
Ou seja, é fundamental que todo o ciclo de vida dos usuários e seus acessos aos dados sensíveis sejam gerenciados através de Workflows aderentes aos padrões regulatórios e melhores práticas de auditoria, para a garantia de que os dados sensíveis sejam acessíveis exclusivamente por quem tenha a autorização exigida e pelo período necessário para tal acesso, de acordo com as regras de negócio.
Um sistema de Gestão de Identidades e Acessos deve consolidar os dados das identidades e dos acessos, fornecendo uma visão única e gerenciável, possuir fluxos de governança para apoiar os processos de conformidade da organização e automatizar o provisionamento nos ativos para dar agilidade e reduzir custo dos processos do dia a dia.
Leia também:
- Implante a LGPD em 3 passos
- O que é gestão de identidades e acessos? (Parte 1)
- eBook Gestão de Identidades e Acessos e a LGPD
Quer saber mais sobre o processo ou quer implementar esse processo em seu negócio? Fale com um especialista da E-TRUST.
