O Brasil está exposto a invasões cibernéticas

ROPA

Saiba como a adoção do software DPO HELPER pode ajudar sua organização.

Pensando no ambiente digital, o Brasil está entre os alvos principais de invasões a sistemas e redes a nível global (entre os “top 5”) e, segundo estudos realizados pela Convenia, além dos danos serem vultuosos, quase metade das empresas não está preparada para enfrentar respectiva realidade (!).

Constatou-se que mais de 40% das empresas não possuem plano de contenção de incidente de segurança (vazamento de dados, no caso) e, entre os entrevistados, 53,6% ainda não nomeou o encarregado pelo tratamento de dados pessoais (o “famoso” DPO – Data Protection Officer).

Apesar das ações promovidas por hackers, ataques de engenharia social, phishing e outros, serem as vulnerabilidades  divulgadas com maior frequência na mídia, precisamos ressaltar que as legislações – como, por exemplo, a LGPD – e frameworks – como os padrões ISO – relativos à segurança da informação são mais abrangentes que os respectivos incidentes de segurança, na medida em que preveem direitos e obrigações, bem como regras procedimentais básicas para garantia da licitude e segurança dos tratamentos de dados pessoais, sejam esses em ambientes físicos ou digitais.

Perante tal cenário, perguntamos:

– A sua empresa está preparada para lidar com essa realidade? Quais medidas já foram implementadas? 

Se você já iniciou o processo de adequação – se não, saiba que estamos aqui para te ajudar (!)-, provavelmente sabe da necessidade de manutenção do registro das suas atividades de tratamento de dados pessoais, em documento conhecido como ROPA (Record of Processing Activities). Neste registro, será necessário apresentar (a) as finalidades para determinado tratamento de dados; (b) a classificação dos dados pessoais envolvidos; (c) quais os critérios de segurança adotados; (d) a base jurídica; (e) os detalhamentos de acessos, compartilhamentos e eventuais transferências internacionais; (f) os períodos de retenção de dados; (g) os contatos dos agentes de tratamento de dados e do DPO; e (h) demais informações que se julgar relevante. Tal documento será uma ferramenta fundamental para a sua empresa e, caso requisitado pelas autoridades administrativas ou judiciais, para apresentar evidências relativas à conformidade dos processos de negócio operados.

A formalização do ROPA poderá ser feita tanto de forma manual – elaboração e organização livre feita pelos profissionais – ou automatizada, com apoio de softwares disponíveis no mercado.

Foi perante essa necessidade de mercado que o DPO HELPER surgiu. Criamos uma ferramenta para mapeamento e gestão de tratamentos, bem como de gestão de requisições de titulares de dados pessoais com base tanto na LGPD, quanto na GDPR (legislação europeia), com custos que cabem no seu bolso – solicite um orçamento (!). Dentre seus benefícios, destacam-se:

  • Maior granularidade de informações;
  • Dados disponíveis de forma mais rápida na ferramenta (ao invés de poucas pessoas fazerem o mapeamento, todos os envolvidos em tratamentos de dados participam do processo);
  • Visão 360 graus de ativos;
  • Redução do Shadow IT;
  • Categorização, volume de tratamento, visão geral de operadores, legislações aplicáveis;
  • Colaboração entre áreas internas e time de privacidade;
  • Fomenta a constante atualização dos registros através de interface simplificada;
  • Fomenta a comunicação entre donos de aplicações e processos com o time de privacidade; e muito mais.

Para saber mais, acesse o link https://www.machertecnologia.com.br/dpo-helper/.

Precisa de ajuda?

Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!

Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de sua PME.

Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO