[email protected]
  • EN
E-TRUST
  • Gestão de Identidade
    • Gestão de Identidade IAM
    • Identidade de Consumidores CIAM
    • Identidade como Serviço IDaaS
    • Sustentação IAM
    • Reset de Senha
  • Single Sign-On
    • Cloud Single Sign-On (SSO)
    • On Premise Single Sign-On
  • LGPD
    • HORACIUS LGPD
  • Serviços de Segurança
    • Serviços Gerenciados de Segurança – SOC
    • Security Intelligence
    • SIEM SaaS
    • Gestão de Vulnerabilidade
    • Firewall
    • Gestão de Risco
    • Teste de Intrusão
    • Políticas de Segurança
    • Auditoria de Segurança
  • Segmentos
    • Finanças
    • Varejo
    • Indústria
    • Serviços
  • Materiais
  • Blog
  • Contato
    • Fale Conosco
    • Eventos
    • Parceiros
    • Trabalhe Conosco
    • Sobre Nós
Escolha uma Página

Investimentos em LGPD

por Alessandra Napp | ago 19, 2020 | LGPD | 0 Comentários

Em um mundo onde a informação tem muito valor, cuidar e proteger dos dados tornou-se essencial, deixar para última hora a adequação da empresa a Lei Geral de Proteção de Dados pode ser um problema, vale ressaltar que entrada em vigor da lei exige das empresas, não só os custos da implementação, mas também gastos com a manutenção. O investimento inicial é, portanto, apenas parte do que as empresas vão precisar destinar para cumprir as exigências da lei, ao longo do tempo.

Para falar mais sobre esse assunto, entrevistamos Ramon Ito, sócio e responsável pela área de LGPD e GRC da Safeway Consultoria.

Minha empresa ainda não começou a adequação a lei. Qual o primeiro passo?

Essa é uma dúvida bem recorrente, praticamente todas as empresas que estão na etapa inicial tem essa dúvida. O recomendado é começar é fazer uma primeira pergunta “Você já começou a estudar sobre esse assunto, sabe o que é LGPD?”, se a resposta for não, é recomendado que comece por aí, estudando, pesquisando, faça uma leitura da lei. Depois, buscar cursos, principalmente agora que estamos em uma pandemia, em home office, facilmente se encontra vários cursos online gratuitos e muita informação nas redes sociais.

Caso seja algum tema mais específico, que não se encontra facilmente na internet, sugerimos que faça uma pesquisa em inglês que você irá encontrar algo relacionado à sua busca, pois provavelmente deve haver conteúdo da Europa, pois a GDPR já entrou em vigência há dois anos, então estão bem mais adiantados. Feito esse estudo inicial, faça o diagnóstico para identificar quais ações a sua empresa irá necessitar para se adequar a Lei Geral de Proteção de Dados Pessoais. Nesse diagnóstico é feito uma correlação, com uma consulta médica que você vai até o médico, faz o diagnóstico para ver qual é o problema, o médico faz alguns questionamentos, pede alguns exames e te dá o diagnóstico do problema que você está tendo com a sua saúde. A LGPD é a mesma coisa, nós entendemos os processos, dos dados pessoais, o fluxo dos dados, como são coletados, como são processados, como são armazenados e como é feito o descarte. Com essas etapas mapeadas, a Safeway já consegue entender quais ações deve-se tomar para que a empresa se adeque a lei.

Soluções de segurança aplicáveis a proteção de dados, são uteis durante e após o processo de adequação?

Existem diversas soluções de segurança da informação que não são uteis para LGPD, mas são uteis para você garantir a proteção dos seus dados. Existem soluções básicas como o antivírus, anti malware, SIEM para fazer um monitoramento a correlação dos blogs e ativos de rede, soluções de gestão de acessos, tendo em vista que a LGPD trata de dados pessoais, então você tem que garantir que os seus funcionários/colaboradores, tenham acesso ao que é realmente necessário, sem acessos indevidos, soluções como IAM conseguem garantir que os acessos estejam corretos.

Devo criar uma equipe específica para atuar no processo de adequação?

Dependendo do tipo de empresa, por exemplo, um grande banco varejista e de grande porte, lá eles criaram uma equipe específica para tratar do assunto, mas não necessariamente essa equipe vai tratar de todos os assuntos relacionados a LGPD, até porque, é uma lei que todas as áreas estarão envolvidas, todas as áreas da empresa tem acesso a um dado pessoal. Então sugerido, até para empresas de menor porte que não tem condições de criar uma equipe específica para tratar desse assunto, é que criem uma estrutura organizacional, um comitê, onde você defina o encarregado da proteção de dados, essa pessoa que será o DPO, definir um cronograma para essas reuniões para tratar desses assuntos. Nesse comitê o ideal seria envolver pessoas chave das áreas mais importantes, das áreas de segurança da informação, jurídico, TI, RH, entre outros.

Essa área ficaria sobre responsabilidade do jurídico ou da área de segurança?

Essa é uma dúvida comum entre os clientes, geralmente são essas duas áreas que buscam mais para saber sobre o assunto, que tem mais dúvidas, porque já estão mais aprofundados no tema e as equipes que foram designadas a ter essa responsabilidade dentro da empresa. Não tem certo ou errado, se seria o jurídico, a área de segurança da informação ou uma área de compliance, para tocar esse assunto dentro da empresa. O ideal é que de fato tenha esse comitê, que será multidisciplinar e que essas áreas estejam envolvidas independentes da área que será responsável a essa frente ou não.

Quem é o DPO e qual o perfil mais adequado para esse profissional?

O DPO tem esse nome por conta da GDPR por ser o Data Protetion Office, e aqui no Brasil na LGPD, ele é chamado de encarregado de proteção de dados. A função desse encarregado de proteção de dados ainda não está muito definida em relação ao que vai executar, precisamos aguardar a ANPD dar essas diretrizes. Mas o recomendado são três pontos: não necessariamente essa pessoa precisa ser um gerente ou diretor, mas o ideal é que essa pessoa tivesse livre acesso aos executivos da empresa e tenha autonomia para executar os seus trabalhos, ser uma pessoa que não tenha dependência com outras áreas, até porque não faria sentido um DPO precisar decidir entre proteger os dados dos titulares, ou ter que divulgar algum vazamento de dados que aconteceu por alguma falha que tenha cometido, ou algum contrato que ele acabou não escrevendo. Então ter independência entre as áreas, ter conhecimento sobre a empresa e vivência, pode ser uma pessoa física ou jurídica, o recomendado é que seja uma pessoa que conheça essa empresa, conheça as pessoas e os processos, tenha participado desde o começo da adequação dos requisitos da lei, e outro ponto importante, a lei permite que esse DPO seja nomeado pelo grupo, mas o ideal seria ter o conhecimento do idioma português para conseguir interagir com a ANPD, pois não faria sentido, por exemplo, um DPO de um grupo francês com empresa no Brasil, que só fale francês, ele não conseguiria interagir com autoridade e com os titulares, então o idioma também é um fator importante.

Qual a importância do envolvimento da área de TI ou de segurança na adequação da LGPD?

De extrema importância que tenha participação dessas duas áreas mais técnicas, até porque você não consegue ter privacidade dos dados se eles não estão protegidos, então de fato essas áreas darão todo o suporte para proteger os dados e informações da empresa.

Gostou deste artigo? Continue acompanhando nossos conteúdos e webinars. Se inscreva em nossa newsletter:

Newsletter

Você também pode se interessar por:

  • eBook Gestão de Identidades e a LGPD
  • ebook Implementação da LGPD

Materiais

  • Implementação de LGPD
  • GDPR
  • SINGLE SIGN ON
  • IMPLANTAR GESTÃO DE IDENTIDADES
  • LGPD
  • ESTIMATIVA DE ROI
  • LGPD PARA EMPRESAS
  • LGPD PARA EMPRESAS

FALAR COM O ESPECIALISTA

Artigos Mais Lidos

O que é gestão de identidades e acessos? (Parte 1)

O que SSO ou Single Sign-On?

Segurança da Informação – Faça o teste e saiba qual nível de proteção da sua empresa

Estimativa de ROI para Projetos de Gestão de Identidade

Single Sign-On: Quais são os benefícios e por que você deve usar

O que Gestão de Identidade e acessos? (Parte 2)

Categorias

Gestão de Identidade

LGPD

Segurança da Informação

Acessos e SSO

SOC

Inovação

Unidades

São Paulo, SP

R. Peixoto Gomide, 996
6° andar.
CEP: 01409-000, Cerqueira César
(11) 5521-2021
[email protected]

 

Porto Alegre, RS

R. Félix da Cunha, 1009
4° andar.
CEP: 90570-001, Floresta
(51) 2117-1000
[email protected]

 

Miami, FL, US

299 Alhambra Cir #403
Coral Gables, FL 33134
[email protected]

Trabalhe conosco


 

Política de Privacidade

Este site utiliza cookies e scripts externos para melhorar a sua experiência.

Mais informações
Configurações de privacidadeGoogle AnalyticsGoogle AdsRD StationRedes Sociais

Configurações de privacidade

Este site utiliza cookies e scripts externos para melhorar a sua experiência. A sua esquerda se especifica quais cookies e scripts são utilizados e como eles afetam a sua visita. Você pode alterar a sua configuração a qualquer momento.

Para saber mais sobre a nossa Política de Privacidade, acesse: https://www.e-trust.com.br/politica-de-privacidade

NOTE: These settings will only apply to the browser and device you are currently using.

Google Analytics

Em particular, este site utiliza o Google Analytics, um serviço de análise web fornecido pela Google, Inc. com sede nos Estados Unidos, com sede em 1600 Amphitheatre Parkway, Mountain View, ca 94043.

Para a prestação destes serviços, o Google utiliza cookies que coletam informações, incluindo o endereço IP do usuário, que será transmitida, tratada e armazenada pelo Google nos termos fixados na web Google.com. Isso inclui a possível transmissão de tais informações a terceiros por motivos de exigência legal ou quando estes terceiros processem a informação por conta do Google.

Para consultar o tipo de cookie utilizado pelo Google, além do cookie do Google+ e Google Maps na url abaixo:
>>>https://policies.google.com/technologies/types?

Google Ads

O Google Ad sutiliza cookies para exibir anúncios personalizados neste site. Você pode desativar o uso do cookie DART através do anúncio do Google ou acessando diretamente este link https://support.google.com/adsense/troubleshooter/1631343?hl=pt-BR.

Usamos empresas de publicidade de terceiros para veicular anúncios quando visita o nosso website. É possível que estas empresas utilizem a informação que recebem de suas visitas a este e a outros websites (sem incluir o seu nome, endereço, endereço de e-mail ou número de telefone) para lhe fornecer anúncios sobre produtos e serviços que lhe são de interesse.

Ao usar este site, você concorda com o processamento de dados pelo Google na forma e para os fins indicados.

RD Station

O RD Station Marketing faz uso de cookies no navegador dos visitantes de cada cliente para conseguir monitorar comportamentos e otimizar a experiência de navegação.
Para saber mais sobre os cookies utilizados, acesse: https://ajuda.rdstation.com.br/hc/pt-br/articles/360043909071-Orienta%C3%A7%C3%B5es-sobre-o-uso-de-cookies

Redes Sociais

Cookies de redes sociais podem ser armazenadas no seu navegador enquanto você navega pelo blog, por exemplo, quando você usa o botão de compartilhar um artigo em alguma rede social.

As empresas que geram esses cookies correspondentes as redes sociais que utiliza este blog tem suas próprias políticas de cookies:

Cookie do Linkedin, segundo o disposto em sua Política de cookies.
->https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

Cookie de Facebook, de acordo com o disposto em sua Política de cookies.
->https://www.facebook.com/policies/cookies/

Cookie do YouTube, de acordo com o disposto em sua Política de cookies.
->https://policies.google.com/technologies/cookies?hl=pt

Cookie de Instagram, segundo o disposto em sua Política de cookies.
->https://help.instagram.com/1896641480634370?ref=ig

Assim, as implicações de privacidade serão em função de cada rede social e dependem da configuração de privacidade que tenha nessa rede.

Em nenhum caso podemos obter informações de identificação pessoal de cookies.

Aceitar