É possível se adequar a LGPD sem um diagnóstico?

É possível se adequar a LGPD sem diagnóstico
Tempo de Leitura: 3 minutos. 

É possível se adequar a LGPD sem realizar um diagnóstico? Para responder a esta pergunta, pensamos da seguinte forma: é possível receitar um remédio sem o correto diagnóstico? Invariavelmente nossa resposta à pergunta por onde começar, leva ao Diagnóstico. Sem um diagnóstico da atual situação da empresa, se torna uma tarefa difícil orientar para as medidas corretas sem saber os reais pontos que necessitam de ajustes. Por isso, para que os gestores tenham uma noção total dos gargalos que a empresa apresenta para adequação LGPD, é de suma importância a realização de um diagnóstico.
 

Perguntas que necessitam ser respondidas

É surpreendente a quantidade de gestores de empresas de todos os portes, que não possuem respostas para perguntas básicas em relação ao seu negócio, como por exemplo as citadas abaixo:

– Quanto tempo sua empresa suporta sem a atual estrutura de TI?
– Quanto tempo sua área de TI – ainda que terceirizada, consumirá para retornar um mínimo de operação da infraestrutura de TI?
– Os Gestores já estabeleceram qual seria essa mínima operação?

Veja que não são perguntas complexas ou que exijam muito conhecimento tecnológico, legal ou de processo, mas são respostas – ou ausência delas, que podem comprometer ou até mesmo inviabilizar seu negócio. Atualmente muitas empresas deixam as respostas para as perguntas acima para, por exemplo, o responsável pela área de TI, que acaba assumindo uma responsabilidade que não é sua. Quando o problema ocorre e o gestor descobre que o tempo para restauração é muito superior ao que ele esperava, visto que a área de TI supôs não haver condições de investimento para uma solução mais adequada e com menor prazo de recuperação, os problemas começam a se tornar uma bola de neve.

Além disso os gestores precisam descobrir se a sua empresa se mantém de maneira aceitável caso, por exemplo, todos do setor Financeiro não comparecerem para trabalhar. É improvável? Sim! Mas em épocas de final de ano, uma confraternização do setor que resulte em uma intoxicação alimentar não é algo inimaginável, da mesma forma que, nesse período de calor, ou com chuvas intensas, possam impedir o acesso da maioria dos funcionários a sua empresa. E se for o caso de acontecer algum imprevisto com o pessoal de Informática/TI? Os gestores sabem onde estão arquivadas as senhas de acesso aos servidores? Já validaram esse acesso? Possuem procedimento para, por exemplo, alterar a senha de um usuário, que possa ser utilizado mesmo sem grandes conhecimentos de informática?

 


 

Entendendo a importância da segurança da informação em uma empresa

Segurança da Informação é sustentada pelo tripé: Pessoas, Processos e Tecnologia, e as empresas tendem a investir em Tecnologia e relevam Pessoas e Processos a um segundo plano, percebendo o equívoco somente durante um evento crítico. É necessária uma abordagem completa e abrangente e para isso não é necessário reinventar a roda. As normas da ABNT já fornecem grande parte do que é necessário em relação a Gestão da Segurança da Informação. Ajustes para as características e especificidades do seu negócio são bem-vindas e recomendadas pela própria Norma. LGPD sem um diagnóstico é possível?

Os controles mencionados na Norma, acrescidos de outros relativos a LGPD ultrapassam 130 itens, o que proporciona uma visão clara e objetiva do atual status de SI em sua empresa, já apontando medidas para obtenção de melhorias e solução de problemas. A Zemus oferece aos seus clientes, independente do porte e segmento, Diagnóstico de Segurança da Informação, que permite a correta identificação desses pontos e o estabelecimento de um planejamento adequado de melhorias. Entre em contato conosco.

 
:: Veja também:
Por que você deve começar a se preparar para LGPD?
O que você deve comprar para se adequar a lgpd?
Empresas não estão preparadas para LGPD