O documento formal que sinaliza aos colaboradores, fornecedores e ao mercado, qual o nível de comprometimento e o posicionamento da empresas e seus gestores em relação a LGPD é a Política de Segurança da Informação na prática e em nível institucional é a Política de Privacidade, sendo válida no nível digital e online.
Políticas de Segurança e a LGPD
A ampla comunicação desses dois documentos para colaborares e, posteriormente ao atingir o nível de maturidade pretendido, também para fornecedores, parceiros, clientes e contatos, servem para que sua marca possa ser associada aos conceitos de melhores práticas de Segurança e Privacidade.
Essa Segurança da Informação na Prática e documentos auxiliares, na metodologia que utilizamos para aderência e adequação, é um dos resultados integrantes do Diagnóstico de Segurança da Informação que é realizado pela Zemus a partir da coleta de informações e o entendimento do negócio e suas prioridades.
A partir do levantamento das ferramentas, recursos próprios e de terceiros utilizados, das prioridades do negócio e seu posicionamento, é possível levar aos níveis práticos os princípios estabelecidos em um ciclo de melhoria contínua e implementação. Essa fase inicial é conhecida como Risk Assessment (Mapa de Risco) e requer participação consistente dos gestores, já que é indispensável o estabelecimento de metas e estratégia da empresa sem um aval por parte dos responsáveis pelo negócio.
Próximos passos para adequação à LGPD
Com esse comprometimento, é formalizado e construído, com a participação dos tomadores de decisão, o compartilhamento dos compromissos, prazos e responsabilidades na organização, assim como a ampla divulgação para os colaboradores que é hora das ações práticas.
Do ponto de vista da tecnologia, a partir deste documento é possível adequar as ferramentas em uso e buscar no mercado soluções complementares que se propõem a atender os pré-requisitos da Lei.
Capacitação e Treinamento
Das fases de adequações necessárias, esta é a que leva o maior tempo e obtém os melhores retornos de investimento se realizadas de forma consistente com as metodologias mais adequadas e aderentes a sua cultura organizacional.
Diversos segmentos precisam ser conscientizados e preparados para atender a demanda dos clientes e fornecedores na qual entre eles podemos citar: Relacionamento e Atendimento, Comercial e Marketing, Administrativo e Financeiro e Tecnologia da Informação. Sejam eles próprios e principalmente terceirizados, já que existe solidariedade prevista em Lei nas relações entre clientes e fornecedores.
Melhoria Contínua
Com os sucessos e desafios das etapas e fases anteriores, você e sua organização conseguirão chegar ao nível mínimo de adequação necessário e previsto para 2020. Após isso, se faz necessário o acompanhamento dos prazos propostos e a realização de auditorias próprias ou terceirizadas para que sejam mantidos e melhorados os controles realizados. Saiba mais como a Zemus, pode ajudar a sua empresa. Estamos preparados para atender todos as etapas e níveis de maturidade em relação a Lei Geral de Proteção de Dados – LGPD.
A Zemus Segurança da Informação oferece diversas soluções para sua empresa na área da informação. Nossas soluções personalizadas tem como ponto de partida um diagnóstico da situação que se encontra a instituição, entendendo e documentando o estágio atual dos controles de segurança da empresa. Você sabe o que sua empresa precisa fazer para se adequar à nova LGPD? Entre em contato conosco hoje mesmo e saiba mais como sua empresa poderá ficar em conformidade com a exigência da nova Lei.
:: Veja também:
– O que sao dados pessoais?
– Proteção de Dados Pessoais (LGPD)
– LGPD e Tecnologia