LGPD: A importância da cultura de Privacidade e Proteção de Dados
Investir apenas em tecnologia, soluções e sistemas de gestão de segurança da informação não é suficiente no cenário da Lei Geral de Proteção de Dados. A criação de uma cultura de Privacidade e Proteção de dados é urgente.
Não é novidade o crescimento expressivo de casos de incidentes de segurança no Brasil e no mundo. Nesse ano, passamos a figurar em 6º lugar no ranking dos países com mais vazamento de dados no mundo.
Isso nos preocupa bastante enquanto titulares de dados e como provedores de serviço para a LGPD e DPO-as-a-Service no mercado.
Atualmente, além de ser uma questão legal (com a Lei Geral de Proteção de Dados, a “LGPD”), as estatísticas indicam alto risco de exposição não apenas para dados pessoais, mas também informações confidenciais, estratégicas e financeiras das empresas.
LGPD e Segurança da Informação em números
Conforme reporte da PWC, de 2022,
-
-
- “77% dos executivos brasileiros (75% dos globais) relatam que há muita complexidade em suas organizações em relação a aspectos como tecnologia, dados e ambientes operacionais – quase a mesma proporção dos que acreditam que a complexidade eleva a níveis preocupantes os riscos cibernéticos e de privacidade” (grifo nosso); e
- 83% das organizações no Brasil, estimaram um aumento nos gastos cibernéticos nesse ano.
-
Cientes da necessidade e urgência, movimentos estão feitos e percebidos no ambiente corporativo. Embora os investimentos em tecnologia, sistemas modernos de gestão, monitoramento e segurança; em programas de adequação à LGPD, com implementações de medidas técnicas e organizacionais em prol da privacidade e da proteção de dados. sejam essenciais, deve-se frisar que não apresentarão os resultados almejados se implementados isoladamente.
Colaboradores são parte fundamental da adequação à LGPD
-
-
- 82% dos vazamentos envolveram “elemento humano”, envolvendo engenharia social, erros e usos indevidos;
- houve um aumento de 13% nas violações decorrentes de ransomware (mais que nos últimos 5 anos juntos).
-
Treinamento e conscientização para a LGPD
Compreendida a importância de se investir na sua equipe, destacam-se a necessidade de se realizar continuamente:-
-
- Capacitações de profissionais por meio de treinamentos, cursos, oficinas práticas, informativos, jogos e outros;
- Apresentação de Políticas e Procedimentos, com esclarecimentos específicos em relação à implementação e monitoramento;
- Simulação de cenários – como requisições de acessos por titulares de dados, incidentes de segurança, comunicação interna anônima e outros – programada ou não, oportunidade na qual será possível verificar as lacunas de aprendizado e de programas;
- Organização de programa de treinamentos que contemplem ciclos de reciclagem;
- Questionar formalmente parceiros acerca do comportamento com os próprios colaboradores, por meio de uma autoavaliação com indicação de evidências; e
- Revisar lições aprendidas e novos conhecimentos disponíveis.
-
Mitigação de riscos para a LGPD
Contar com um DPO atuante, ajuda!
Precisa de ajuda para se adequar à Lei Geral de Proteção de Dados?
Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!
Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de empresas de quaisquer tamanhos.
Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.
Suportamos sua empresa na jornada de conformidade!
Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.
CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO PARA A LGPD
- Consultoria e projetos de adequação
- Treinamento EXIN PDPE
- Adequação de sistemas (sites, aplicações, mobile apps, etc)
- Gestão de Projetos / PMO
- DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
- Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD
- Revisão ou auditoria pontual em projetos / processos