LGPD: Transparência também dentro das organizações

ROPA

Em artigo recente, o portal CISO Advisor publicou a reportagem “Erro, vergonha e ransomware retardam adoção de nuvem”, indicando que profissionais têm medo ou vergonha de relatar perdas de dados ou problemas de ransomware ao usar aplicativos em nuvem.

O percentual reportado é preocupante.

Dentro de nosso modelo de trabalho, acreditamos que a LGPD e a proteção de dados baseiam-se em quatro pilares:

  • Pessoas;
  • Processos;
  • Tecnologia; e,
  • Jurídico.

Acreditamos que para reduzir os números apresentados pela CISO Advisor seja importante o investimento das empresas nas pessoas, treinando-as continuamente sobre processos internos, práticas organizacionais, ferramentas, riscos, segurança da informação, privacidade e proteção de dados.

Para além, que na eventualidade de uma perda de dados não-proposital ou diante da identificação de riscos, a organização possa oferecer canais (e ferramentas) adequados onde colaboradores consigam lidar com a situação sem que se sintam amedrontados – como exemplo, citamos os ambientes de denúncia anônimos.

É fundamental que os colaboradores compreendam que, quanto mais rápido uma vulnerabilidade / incidente qualquer for identificado, notificado e tratado, maiores serão as chances de recuperação e, consequentemente, menor o impacto para a organização e seus clientes.

Dentre as medidas recomendadas, destacamos que as empresas devem oferecer ferramentas de trabalho que estejam em níveis profissionais/corporativos, devidamente configuradas e permissionadas, que permitam restauração (ex. Backups), ou que haja certo nível de duplicação ou sincronização/replicação offline.

A transparência que tanto prezamos na LGPD, também precisa ocorrer “dentro de casa”. A privacidade e proteção de dados começa em VOCÊ.

Assista alguns de nossos vídeos instrucionais em nosso canal do Vimeo. Desenvolvemos materiais semelhantes e customizados para sua empresa!

Precisa de ajuda?

Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!

Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de sua PME.

Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO