Mapeamento de processos para LGPD

Mapeamento de processos para LGPD
Tempo de Leitura: 2 minutos. ⠀⠀⠀⠀⠀⠀⠀⠀⠀

Para fins de atendimento as melhores práticas de Segurança da Informação e da LGPD um dos requisitos primários diz respeito a entender, conhecer e documentar o trânsito das informações na empresa. Essa documentação, basicamente precisa atender a alguns requisitos: compreender, documentar e realizar o mapeamento de processos para LGPD para que a partir disso o mesmo possa ser melhorado.

 

Exemplificando

Vamos a um exemplo de mapeamento de processos para LGPD: Dados pessoais de funcionários deverão ser tratados adequadamente por força do que estabelece a LGPD, além de todas as outras implicações legais, mas não devemos nos ater apenas ao cadastro do funcionário, o processo começa bem antes.

Sua empresa pode receber um Curriculum de várias maneiras, por e-mail, site, agência recrutadora ou até mesmo fisicamente, caso ele seja entregue impresso em sua recepção. Esse CV irá transitar na sua empresa até chegar ao responsável que esteja com vaga aberta ou ao recrutador, a partir disso o candidato poderá ser chamado para uma entrevista e em caso de aprovação serão solicitados documentos e exames clínicos e médicos.

A partir da contratação será solicitada a área de TI que crie um usuário, será solicitado um crachá à empresa terceirizada, seu veículo será cadastrado na guarita do estacionamento, etc. Feita essa simples e rápida análise, podemos criar um mapa para o processo de Admissão já identificando se existe compartilhamento de dados e onde eles serão arquivados, seja fisicamente ou online.

 


 

Para começar

Vale registrar que talvez essa seja a forma mais simples de registrar um processo de admissão, mas o importante é que a partir dele sua empresa poderá acrescentar o nível de detalhamento que julgar adequado. O mapeamento de processos será fundamental para o caso de necessidade de fornecer ao proprietário dos dados, quando solicitado, informações a respeito de como sua empresa trata os dados pessoais e como os compartilha, se for o caso.

Além disso, em caso de necessidade de elaboração de um Relatório de Impacto de Proteção de Dados essas informações serão indispensáveis, ainda que talvez possa ser solicitado um nível de detalhamento maior, mas mesmo nessa situação, você já terá o mínimo de informações necessárias para iniciar esse detalhamento.

Lembre-se também que quanto maior for o nível de detalhamento do processo maior será o grau de maturidade do seu negócio em relação a Continuidade, visto que isto não se resume a redundância de equipamentos, backups, etc., diz respeito também a pessoas e processos.

Se na sua empresa o suporte de informática é prestado apenas por uma pessoa, seja como terceirizado ou não, caso essa pessoa fique indisponível, seja por doença, rescisão de contrato, etc., sua empresa terá dificuldades enormes para substituí-la, na medida que em grande parte das empresas, os processos, procedimentos, senhas, etc., está armazenado apenas na cabeça dele.

A Zemus oferece aos seus clientes, independente do porte e segmento, Diagnóstico de Segurança da Informação, que permite a correta identificação desses pontos e o estabelecimento de um planejamento adequado de melhorias. Entre em contato conosco.

 
:: Veja também:
Por que você deve começar a se preparar para LGPD?
O que você deve comprar para se adequar a lgpd?
Empresas não estão preparadas para LGPD