LGPD: Transparência também dentro das organizações
Em artigo recente, o portal CISO Advisor publicou a reportagem “Erro, vergonha e ransomware retardam adoção de nuvem”, indicando que profissionais têm medo ou vergonha de relatar perdas de dados ou problemas de ransomware ao usar aplicativos em nuvem.
O percentual reportado é preocupante.
Dentro de nosso modelo de trabalho, acreditamos que a LGPD e a proteção de dados baseiam-se em quatro pilares:
- Pessoas;
- Processos;
- Tecnologia; e,
- Jurídico.
Acreditamos que para reduzir os números apresentados pela CISO Advisor seja importante o investimento das empresas nas pessoas, treinando-as continuamente sobre processos internos, práticas organizacionais, ferramentas, riscos, segurança da informação, privacidade e proteção de dados.
Para além, que na eventualidade de uma perda de dados não-proposital ou diante da identificação de riscos, a organização possa oferecer canais (e ferramentas) adequados onde colaboradores consigam lidar com a situação sem que se sintam amedrontados – como exemplo, citamos os ambientes de denúncia anônimos.
É fundamental que os colaboradores compreendam que, quanto mais rápido uma vulnerabilidade / incidente qualquer for identificado, notificado e tratado, maiores serão as chances de recuperação e, consequentemente, menor o impacto para a organização e seus clientes.
Dentre as medidas recomendadas, destacamos que as empresas devem oferecer ferramentas de trabalho que estejam em níveis profissionais/corporativos, devidamente configuradas e permissionadas, que permitam restauração (ex. Backups), ou que haja certo nível de duplicação ou sincronização/replicação offline.
A transparência que tanto prezamos na LGPD, também precisa ocorrer “dentro de casa”. A privacidade e proteção de dados começa em VOCÊ.
Assista alguns de nossos vídeos instrucionais em nosso canal do Vimeo. Desenvolvemos materiais semelhantes e customizados para sua empresa!
Precisa de ajuda?
Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!
Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de sua PME.
Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.
Suportamos sua empresa na jornada de conformidade!
Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.
CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO
- Consultoria e projetos de adequação
- Treinamento e Cursos
- Adequação de sistemas (sites, aplicações, mobile apps, etc)
- Gestão de Projetos / PMO
- DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
- Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD