Ícone do siteÍcone do site Macher Tecnologia

Shadow IT: Transformação Digital, Inovação, Startups e LGPD

Shadow ITShadow IT

Shadow IT: Transformação Digital, Inovação, Startups e LGPD

Transformação Digital

Como evitar que projetos de Transformação Digital e Inovação se tornem uma dor de cabeça para a privacidade e proteção de dados? Entenda os riscos de uma adoção de ferramentas sem a análise dos times de TI e Privacidade.

A Transformação Digital pode ser definida de forma simplificada como o processo de adoção de ferramentas, sistemas e soluções “Digitais” para criar ou modificar processos internos e/ou a cultura da organização, visando oferecer uma melhor percepção de serviço para o seu ecossistema, bem como a sua otimização.

Ela deve ser pervasiva à organização e quebrar seus silos através da adoção de estratégias bem desenhadas e planejadas. Sincronizadas. Ou seja, não focar em uma área específica, mas sim cobrir a organização por completo, quebrando as barreiras departamentais para oferecer produtos e serviços melhores para aqueles que irão consumi-lo – o ecossistema. Tal ecossistema envolve, por exemplo:

    • Funcionários
    • Parceiros de negócio
    • Clientes

E a ideia é realmente simplificar os processos e trazer a noção de valor a quem o utiliza efetivamente. Ela pode começar por determinadas áreas, mas precisa ter o foco global e, portanto, na organização como um todo.

A Transformação Digital começa e termina no cliente

A Transformação Digital vai utilizar – então – tecnologia, processos e pessoas para redefinir experiências e expectativas de usuários, possibilitando a criação (ou a atualização) de modelos de negócio e novas formas de rentabilizar produtos e serviços.

Independentemente do tamanho da sua organização, é imperativo aplicar já alguns dos conceitos de Transformação Digital.

Por quê?

    • Para ganhar velocidade frente a sua concorrência;
    • Para explorar novas oportunidades de negócio;
    • Para testar novos conceitos, novas tecnologias e fomentar a inovação;
    • Para reduzir suas atividades burocráticas e permitir ao(s) seu(s) time(s), dedicar tempo em tarefas que vão efetivamente gerar valor e, assim, obter ganhos de eficiência;
    • Para ganhar inteligência nas suas decisões e decidir com base nos fatos;
    • Para aumentar a satisfação dos seus clientes, com processos simples, que funcionam e com percepção de “valor”!
    • Para tomar decisões melhores e de forma consciente e informada;
    • Para adequar sua cultura empresarial, atrair e reter talentos.

O que vem antes? A Transformação Digital ou a Inovação?

Andam de mãos dadas, mas o “motor” da Transformação Digital é a Inovação.

Para inovarmos no dia-a-dia, não precisamos ser o “Professor Pardal” das histórias em quadrinhos. A inovação parte da melhoria de processos, da observação, do teste de novos métodos e abordagens na resolução dos problemas – dos mais comuns aos mais complexos, da melhoria contínua, da criação daquele pequeno MVP.

Para testarmos novos conceitos mais rápido ou, implementarmos melhorias “imediatas”, muitas empresas vão lançar mão de produtos e serviços inovadores de: Startups!

Startups, inovação e Transformação Digital

Startups são amplamente reconhecidas por fazerem parte do processo de inovação de empresas “maiores”. Startups vão ajudar estas organizações a, por exemplo:

    • Implementar soluções e melhorias de forma mais rápida, permitindo também o teste de novas abordagens e funcionalidades;
    • Implementação de ferramentas minimamente validadas, sem necessitar de tempo e equipe própria de desenvolvimento, havendo uma multitude de opções no mercado para atacar diversos “problemas” diferentes;
    • Implementação de soluções especializadas ou de nicho;
    • Possibilidade de testar e explorar novos mercados com maior agilidade;
    • Possibilidade de responder à concorrência e às demandas de consumidores com maior velocidade;
    • Fomentar a cultura de inovação interna e o intra-empreendedorismo;
    • A adoção de Startups no negócio, a exposição das equipes à metodologia, mentalidade e ambientes de inovação geram diferencial competitivo. O sucesso das iniciativas, por sua vez, vai depender da escolha dos parceiros e das soluções corretas que – alinhadas à estratégia de transformação digital – vão ajudar a organização a identificar potenciais áreas de crescimento e novos negócios.

Veja também:

Shadow IT e os riscos para privacidade e negócios

Vimos nos parágrafos anteriores os benefícios da adoção de produtos e serviços de Startups, da cultura de inovação e da adoção de novos modelos “Digitais”, com uso de tecnologia. Mas e quando essa adoção é feita sem se atentar aos processos da organização e sem se atentar aos processos de revisão da TI? Nesses cenários, é bem provável que teremos mais um caso de Shadow IT.

Shadow IT é o termo utilizado para definir serviços, softwares e equipamentos que são utilizados sem o conhecimento (e aprovação) do time de TI da empresa.

Quando você utiliza aquele aplicativo bacaninha para resolver um problema de sua área, você está possivelmente criando mais um caso de Shadow IT. Quando seu departamento contrata uma solução de uma Startup, sem a revisão do time de TI, ele está possivelmente criando mais um caso de Shadow IT.

E por que o Shadow IT é ruim para a privacidade e a proteção de dados?

Porque expõe a empresa a riscos desnecessários. Riscos, por exemplo, de:

    • Exposições e vazamento de dados pessoais / pessoais sensíveis (LGPD / GDPR);
    • Exposição e vazamento de informação confidencial;
    • Exposição e vazamento de Propriedade Intelectual;
    • Entre outros.

Risco desnecessário, principalmente por não abrir a oportunidade ao time de TI (e ao time de Privacidade) de avaliar e chancelar, por exemplo, os:
Termos de uso e Políticas de Privacidade;

    • Períodos de guarda;
    • Transferências Internacionais de Dados;
    • Dados oferecidos / enviados;
    • Medidas de segurança e procedimentos técnicos adotados pelo provedor de serviço (ex. TOMs);
    • Existência ou não de DPAs;

O Shadow IT, também tira a oportunidade do time de TI e de Privacidade, de oferecer:

    • Alternativas viáveis, pré-validadas, e eventualmente de uso estratégico para a organização (podendo envolver custo, suporte);
    • De mapear fornecedores (operadores);
    • De mapear os dados que saem da organização e sob quais propósitos;
    • De questionar propósitos e justificativas legais que eventualmente envolvam o compartilhamento de dados, por menor que seja (ex. E-mail, nome, foto de perfil);
    • De auditar fornecedores;
    • De identificar, mapear, mensurar riscos, traçar planos de ação e mitigação (caso seja necessário) e, por fim, de tomar decisões de forma consciente e informada!

E por que o Shadow IT é ruim para os negócios?

Principalmente por expor organizações a riscos não mapeados, não mensurados e não avaliados.

Processos de compliance (LGPD inclusive) exigem uma atuação proativa e fiscalizadora constante. Costumamos dizer que processos de privacidade e proteção de dados têm uma data de início, mas nunca terminam! São cíclicos.

Quando falamos de “normas”, “procedimentos”, “standards” de TI, muita gente acredita que é apenas burocracia. E que pode ignorar para ser “ágil”.

Padronização de processos, visam – por exemplo – minimizar riscos de queda de sistemas, invasões, perdas de dados, danos à imagem. O objetivo principal dos controles não é dificultar o processo ou tornar a organização lenta. O controle de hoje previne o outage, o vazamento, a brecha de amanhã. Regras e regulamentos são de fato escritos com base em experiências prévias de uma empresa ou de um setor, com o objetivo de prevenir e minimizar riscos.

A não-conformidade de um sistema, processo ou até mesmo um pequeno componente do todo pode expor uma organização ao risco de multas, danos à imagem e eventualmente, perdas de negócios.

Qual a mensagem deste artigo?

Transformação Digital, Inovação e Startups são extremamente positivas para as organizações e todas – independentemente de porte – devem começar seus projetos rapidamente. Usem as ideias, os conceitos e as soluções Digitais à vontade!

Mas não deixem os processos internos de lado. Processos, time de TI e de Privacidade estão lá para ajudar você a tomar decisões melhores, assumir riscos informados e ajudar a sua operação. O que se deve evitar é o passivo desconhecido de TI.

Como Peter Drucker já dizia: “O que pode ser medido, pode ser melhorado”. Em termos de LGPD, Privacidade e Proteção de Dados, esta frase tem 100% de adequação. Para melhorar as posturas empresariais, os times de TI e a Privacidade precisam ter ampla visibilidade dos processos, tratamentos e operadores.

 

Precisa começar seu mapeamento agora?

Convidamos você para conhecer o DPO Helper, nossa ferramenta que facilita e otimiza tais atividades, disponível em formatos acessíveis a todas as empresas! Acesse e saiba mais!

Precisa de ajuda?

Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!

Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de sua PME.

Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO

Sair da versão mobile