A visão crítica é uma das atividades fundamentais em Segurança da Informação, e por consequência, para a adequação a LGPD, e uma das mais difíceis de implementar, pois diz respeito a conscientização de pessoas. Aqui não existe uma regra matemática que consiga dimensionar qual o nível de conscientização será obtido a partir de x reais ou esforços de investimento. Da mesma forma que não existe um prazo que possa ser definido com segurança. Por conta dessas características a recomendação é: comece.
Abrangência
Ressaltamos que essa conscientização de pessoas, abrange seus funcionários, seus fornecedores e quem mais tiver acesso a informações críticas na empresa. De nada adianta uma excelente campanha de conscientização junto aos funcionários se o seu fornecedor de serviços de informática não tomar mínimos cuidados de segurança da informação.
Já a mesma recomendação vale para Clínicas, por exemplo, que realizam exames médicos admissionais, demissionais ou periódicos, além de empresas terceirizadas de Contabilidade. Enfim, todos em conjunto com seus funcionários, deverão ter uma visão crítica em relação a Segurança da Informação, e por consequência, Proteção de Dados, para que resultados satisfatórios sejam obtidos.
Os gestores necessitam prover um conhecimento mínimo em relação a Segurança da Informação, Privacidade, Proteção de Dados e do papel de todos os envolvidos para o sucesso dessa mudança de cultura. A partir disso, informar que serão implantadas Políticas, Normas, Procedimentos, etc., que visam auxiliar, monitorar e melhorar o processo de Gestão de Segurança da Informação.
Os usuários precisam saber o que está acontecendo e por que, assim como precisam ter conhecimento de como agir em caso de algum problema ou questionamento em relação a Proteção de Dados, ou até mesmo suspeita ou sugestão de melhoria para a Gestão de Segurança da Informação.
Chave do sucesso na LGPD é a transparência
A partir do momento em que esse processo for iniciado, sua empresa deve incentivar sugestões para melhorias e, principalmente, desenvolver uma capacidade de demonstrar aos funcionários e fornecedores da motivação de determinadas medidas.
Nada dificulta mais a aceitação de mudanças do que o desconhecimento ou o entendimento dos benefícios que derivam delas. Bem, isso é apenas o começo, pois sua empresa deverá disponibilizar um local para que as Políticas e Normas sejam facilmente acessadas, como por exemplo uma página em seu site (www.meudomínio.com.br/lgpd), assim como criar um canal de comunicação também de fácil acesso.
Em intervalos regulares as instruções deverão ser reforçadas e poderão ser direcionadas a algum tema específico, conforme forem observados desvios. A Zemus oferece aos seus clientes, independente do porte e segmento, Diagnóstico de Segurança da Informação, que permite a correta identificação desses pontos e o estabelecimento de um planejamento adequado de melhorias. Entre em contato conosco.
:: Veja também:
– É possível se adequar a LGPD sem um diagnóstico?
– Diagnóstico para LGPD: é necessário contratar esse serviço?
– Arquivo morto e LGPD: entenda qual é a relação entre ambos