Licenciamento de software para LGPD

Licenciamento de software para lgpd
Tempo de Leitura: 2 minutos. 

Ainda que pareça ser um tema que não possui relação com LGPD, o licenciamento de software para LGPD que são utilizados pelas empresa passam a ter fundamental importância no que diz respeito a demonstrar que não houve negligência no tratamento dos dados. De maneira geral, softwares não licenciados não são atualizados na frequência correta, já que a aplicação de pacotes de atualização normalmente traz embarcada a verificações de autenticidade do software. Quando não valida, em alguns casos, pode inclusive inviabilizar a utilização, necessitando de uma remoção completa e uma nova reinstalação.

 

Eliminando uma brecha

Considerando que grande parte das invasões se aproveitam de brechas em softwares não atualizados, uma auditoria do ambiente após um vazamento de dados poderá identificar a não atualização como a brecha responsável pelo incidente. Se isso ocorrer, poderia se configurar má fé ou negligência no trato dos dados pessoais.

 

Inventário

Na linha de ações práticas e de baixo custo para adequação a LGPD, recomendamos que seja realizado um inventário do licenciamento de software para LGPD que estão instalados na sua empresa e que o resultado seja confrontado com a documentação que comprove a aquisição dos mesmos.

Para a diferença apontada, estabeleça um planejamento para regularização. Entenda que não estamos falando apenas de pacote Office e Sistema Operacional, seja de notebooks, computadores e servidores, mas de todos os outros aplicativos instalados. Para alguns, que não são mais necessários, a simples remoção já resolve essa situação.

 


 

Mantendo a adequação LGPD

Junte-se a isso uma verificação de atualização desses softwares inventariados, ainda que não sejam pagos, como Adobe, Navegadores, Compactadores, etc. Isto feito, estabeleça uma rotina para atualizações e checagens para confirmar que a rotina está funcionando.

Não resolve a questão de adequação a LGPD, mas já é um início e ao final, uma preocupação a menos. A Zemus oferece aos seus clientes, independente do porte e segmento, Diagnóstico de Segurança da Informação, que permite a correta identificação desses pontos e o estabelecimento de um planejamento adequado de melhorias. Entre em contato conosco.

 
:: Veja também:
Consentimento LGPD
O que você deve comprar para se adequar a lgpd?
Empresas não estão preparadas para LGPD