Hoje se comenta muito e houve um aumento na preocupação do mercado por temas como análise do risco e impacto, comprometimento da alta direção e controles eficientes e eficazes.
Mas o que fazer para minimizar os riscos em tempos da nova lei de proteção de dados (LGPD)?
Falaremos sobre isso no artigo que preparamos para você!
O que está causando este movimento de preocupação com a segurança dos dados sensíveis da empresa?
São vários fatores. Com relação a maior atenção à Governança, podemos citar a Globalização, onde ser competitivo envolve não sofrer ataques e perdas devido a incidentes de segurança. A legislação, como a Sarbanes Oxley, que afeta empresa listadas na bolsa Norte Americana, e mais recentemente a GDPR na europeia.
E o como fica o Brasil? Como fazer para gerenciar estes requisitos todos e a nova LGPD?
O primeiro ponto é que a boa segurança leva à boa governança. E boa segurança é a capacidade de gerenciar o risco, administrar os recursos priorizando o tratamento das maiores ameaças. É isto que os gestores fazem, alguns de forma instintiva, usando o seu bom senso, na falta de uma política de segurança formalizada. A boa segurança acrescenta método e formalização ao bom senso, criando a Gestão de Segurança.
Assim, as empresas brasileiras que já possuem um Sistema de Gestão de Segurança ou SGSI para atender ISO27001 ou SOX, levam grande vantagem no atendimento à LGPD. Para estas o atendimento a nova lei envolve, na maioria dos casos, a inclusão dos requisitos no sistema de gestão. Claro que é preciso definir os indicadores, evidências e responsabilidades, mas o principal que é a cultura de tratar a segurança como um processo, já existe.
Por outro lado, as empresas que nunca se preocuparam com um processo de gestão de risco e segurança estão diante de uma nova realidade. A gestão do risco no trato com dados não é mais uma opção, mas um requisito de negócio.
A boa notícia, é que esta mudança veio para melhorar, a relação das empresas com os clientes será mais transparente e segura. Menor incerteza é bom para o ambiente dos negócios, e se tratando de algo sensível, como dados pessoais, todos saem ganhando.
Mas como anuncia o título, esta é a parte 1 do artigo. Na parte 2 veremos a lista de ações para as empresas que buscam se preparar para a LGPD.
Não será possível escapar de estruturar um sistema de gestão, ou seja, vai ser preciso algum investimento de tempo e dinheiro, mas o resultado vai valer a pena. E de quebra, vai evitar multas e minimizar o risco de custosas ações na justiça.
E para adiantar, quais são os processos recomendados? O que será detalhado na parte 2 do artigo?
- Definir e manter um escopo de ativos e informações
- Definir os requisitos e indicadores no SGSI
- Executar uma Análise de Risco e impacto
- Escolher as ações e controles
- Apresentação dos resultados
Clique aqui e leia a parte II deste artigo!
Para saber mais sobre esse e outros temas de Segurança da Informação, além de eventos exclusivos, assine nossa newsletter:
