Roadmap, risk assessment, compliance e outros palavrões.

Roadmap e risk assessment
Tempo de Leitura: 2 minutos. ⠀⠀⠀⠀⠀⠀⠀⠀⠀

É indispensável criar um roadmap com os respectivos gaps e risk assessment que permitam mitigar breaches e violations, incrementando o envolvimento de nosso peopleware, só assim estaremos awareness e teremos sucesso em nosso nossa caminhada para estar em compliance com a LGPD.

 

Decifrando os termos técnicos para LGPD

Um dos desafios que observamos no mercado quando novas tecnologias, regulamentações e inovações surgem é a criação de um novo “idioma” recheado de novas gírias, conceitos, expressões e figuras de linguagens. Mesmo que sejam comuns em determinadas áreas de conhecimento ou prática, acabam existindo somente internamente e criando barreiras.

Contudo, é possível avaliar que a Segurança da Informação e Adequação a Lei Geral de Proteção de Dados Pessoais – LGPD e o sucesso da sua implantação só será possível se houver um esforço conjunto na organização e nisto a utilização de uma linguagem simples e acessível é fundamental. Neste glossário, você poderá conhecer algumas das expressões mais comuns utilizadas quando falamos de Segurança da Informação e adequação a LGPD.

 

Os principais termos da LGPD

De forma geral, na fase inicial deste processo de adequação, priorizamos as atividades com o menor custo de implementação da LGPD e que geram o maior valor para clientes. Paralelamente a essas atividades, nesta etapa de implementação, são realizados treinamentos, capacitações e a conscientização dos colaboradores sobre a LGPD e as melhores práticas.
 

Roadmap e Risk Assessment

Roadmap é a descrição de atividades a serem realizadas em um determinado período de tempo tendo sempre uma visão de onde iremos chegar. Obviamente que cada área possui uma adequação a essa definição mas de maneira geral é uma descrição do que será realizado.

Risk Assessment ou avaliação de riscos é construído de forma a facilitar a organização a entender o atual nível de risco que está sendo assumido pelos gestores e pela organização.

 


 

Essas são ferramentas essenciais que visam facilitar o processo de adequação (compliance) as novas legislações, em especial a LGPD. Com elas é possível estabelecer prioridades e planejamento para cumprir os prazos legais de adequação da LGPD em Agosto de 2020, com o melhor custo benefício para o seu negócio.

A Zemus Segurança da Informação oferece diversas soluções para sua empresa na área da informação. Nossas soluções personalizadas tem como ponto de partida um diagnóstico da situação que se encontra a instituição, entendendo e documentando o estágio atual dos controles de segurança da empresa. Você sabe o que sua empresa precisa fazer para se adequar à nova LGPD? Entre em contato conosco hoje mesmo e saiba mais como sua empresa poderá ficar em conformidade com a exigência da nova Lei.

Nota: O primeiro parágrafo, em resumo, quer dizer o seguinte:

É indispensável conhecer o estado atual dos controles de Segurança da Informação na sua empresa comparativamente a padrões pré-estabelecidos, como por exemplo Normas ABNT, e estabelecer um planejamento que permita cumprir os prazos legais estabelecidos, no caso da LGPD em Agosto de 2020.

 
:: Veja também:
Segurança da Informação na Prática
O que são dados pessoais
LGPD e Tecnologia