A sua empresa já se adequou à LGPD?
A Lei Geral de Proteção de Dados nada mais é que uma diretriz de normas para a Proteção de Dados, o que não é muito novo, a ISO 27000 por exemplo, é uma família de normas relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico e teve sua primeira versão lançada lá em 2005. A principal diferença aqui, é que a LGPD estabelece diretrizes obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Além da criação da ANPD (Autoridade Nacional de Proteção de Dados), que tem papel fundamental na aplicação da lei e de fiscalizar a aplicação de sanções em caso de violação.
Proteção de dados vem de Segurança da Informação e de tecnologia da informação. A maioria dos dados de uma empresa estão dentro de algum sistema ligado à rede, sendo assim, é necessário adotar ferramentas de governança e fazer uma análise de maturidade do ponto de vista preventivo.
A padronização é necessária e útil para muitos âmbitos e sistemas. Os frameworks certamente contribuem para o alinhamento e melhoria de diferentes partes dos incontáveis processos e elementos dentro de uma organização, desde o início até o fim dos ciclos que a movimentam diariamente. A partir do entendimento de que uma organização é um conjunto de processos, entendemos que é possível e necessário utilizar ferramentas que melhorem o desempenho desses processos, conseguimos identificar as oportunidades de melhoria e corrigir para que não haja a necessidade de uma auditoria externa, ou algo que possa ser penalizado.
E aí, a sua empresa já está adequada para a nova LGPD?
ANALISTA LGPD | GOVERNANÇA DE INTERNET | CONTROLES INTERNOS | DE COMPLIANCE | NEGÓCIOS DIGITAIS | SEGURANÇA DA INFORMAÇÃO
2 aParabéns pelo artigo sobre a LGPD