Escolar Documentos
Profissional Documentos
Cultura Documentos
I adequar à lei?
2- Como posso conhecer os dados que são tratados dentro
5
C
da organização? 6
3- Qual time devo ter no comitê de crises? 6
4- Quais são os departamentos responsáveis: Jurídico, TI
E ou Processos?
5- Com a LGPD corro o risco de perder parte de minha
7
base de dados? 7
6- Como será comprovado que a empresa garante a
proteção dos dados? 8
7- Qual o valor da multa caso minha empresa não tenha se
adequado à LGPD até agosto de 2021? 8
Tripé Claranet 11
Processos 11
Tecnologia 12
Compliance 13
Jornada LGPD, o que preciso saber?
3
Prazo para adequação
4
As 7 perguntas mais frequentes sobre
a LGPD
5
2. Como posso conhecer os dados que são tratados dentro
da organização?
• Defina um plano de auditoria em todas as áreas da organização o objetivo
é simples, identificar e categorizar todos os dados tratados por essas
áreas
• O trabalho de mapeamento é fundamental para a execução da auditoria
das áreas, pois será por meio dessa atividade que a organização
conhecerá os dados que são tratados pelos departamentos. Aqui
todos os tipos de dados devem ser identificados, sejam aqueles
hospedados em ambientes digitais como os em ambientes físicos.
• Importante: Uma impressão sobre a mesa pode causar o mesmo
impacto no caso de vazamento que um dado armazenado em um
meio digital.
6
4. Quais são os departamentos responsáveis: Jurídico, TI ou
Processos?
• Todos os departamentos devem estar engajados, contudo os
departamentos de compliance, processos e TI devem estar alinhados
ao máximo, pois eles serão as competências responsáveis pela LGPD.
• Observando o comportamento das organizações frente as expectativas
do mercado quanto a LGPD, a Claranet desenvolveu um método que
busca atingir as três frentes observadas na legislação e que podem
não estar claras para alguns profissionais que a estudam.
• Importante: Implantar apenas tecnologia não significa que a empresa
alcançará ou dará conta de atender a todos os pontos observados
pela lei, pois esse é um dos elementos necessários.
7
6. Como será comprovado que a empresa garante a proteção
dos dados?
• Não existem garantias, mas sim responsabilidade através da governança
e da implantação de melhores práticas que mitiguem os riscos e caso
alguma coisa fuja do controle, as ações de contenção e correção devem
ser adotadas de forma rápida e eficaz.
• A organização deverá apresentar níveis de maturidade em processos
e na sua estrutura de governança, empresas maduras neste sentido
não possuirão dificuldades na adequação.
8
10 passos de sucesso na jornada da LGPD
Está
preparado?
Então vamos lá...
1. Mapear
Essa é a primeira atividade que deve ser desenvolvida na organização e é
neste ponto que ficamos cientes sobre quais dados estão sendo tratados
e quem são as áreas ou os profissionais que os tratam.
2. Analisar
Com o mapeamento realizado as equipes dedicadas para as atividades
da LGPD devem realizar análises no sentido de compreender as reais
necessidades do tratamento de dados realizados por determinado
processo profissional ou área. Será possível dessa forma munir de
informações outras etapas de implantação.
3. Desenvolver
O desenvolvimento de políticas, normas, contratos são necessários para
formalização dos mecanismos legais.
9
4. Definir
Define os indicadores e pontos de medição que deem rastreabilidade e
visão sobre as etapas, fluxos ou questões que apenas são apresentadas
no período de produção.
5. Testar
Testar os níveis de proteção definidos e as possibilidades de vazamento
de dados no ambiente.
6. Implementar
Implantar os controles definidos, as políticas, processos e contratos em
toda a extensão dos serviços prestados pela organização, alcançando os
públicos internos e externos.
7. Capacitar
Realizar o treinamento, capacitação e a orientação dos públicos sobre os
aspectos sustentados pela legislação.
8. Adequar
Realizar o enquadramento ou a adequação de processos existentes ou
da organização de atividades realizadas pelas áreas.
9. Medir
Realiza o monitoramento dos processos implementados e faz a gestão
dos indicadores.
10. Atualizar
Atualiza os processos para a última versão aprovada.
10
Tripé Claranet
Implementar os processos e soluções da
LGPD pode ser uma tarefa complicada,
por isso a Claranet oferece aos seus
clientes, o tripé da proteção de dados,
vamos conhece-lo um pouco mais:
Processos:
Estruturação dos indicadores necessários para o monitoramento do
desempenho do sistema de gestão baseado na proteção e segurança
dos dados da organização, está competência é responsável por realizar
o mapeamento dos dados, desenho dos processos, treinamento e
capacitação dos envolvidos, acompanhamento e atualização dos
processos e procedimentos internos.
Questões observadas:
• Quais são os tipos de dados tratados pela organização?
• Como são categorizados os dados?
• Quais os tipos de usuários que acessam os dados?
• Os usuários que acessam devem acessar esses dados?
• Como identificam as tentativas de intrusão ou de vazamento?
• Como orientam os colaboradores, parceiros, fornecedores e clientes?
• Quais medidas foram desenhadas para a restrição, contenção e
restabelecimento de serviços que tiveram dados vazados?
11
Tecnologia:
Define os recursos de software e de infraestrutura que serão
implementados no ambiente com o objetivo de reduzir potencialmente
os ricos de obtenção de um dado pessoal, implementando barreiras que
dificultem o acesso não autorizado.
Questões observadas:
• Como eu asseguro que o titular dos dados tem apenas acesso aos
seus dados?
• Foram implementados recursos de MFA (Multi-Factor Authentication)?
• A rede da empresa fica exposta?
• Realiza conexão com outras redes?
• A organização implementou recursos de WAF (Web Application
Firewall) ou possui VPN com outras redes?
• Possui solução para AntiSpam?
• Os titulares mantem contato ou interações por e-mail?
• O banco de dados está seguro?
• Implementou mecanismos de anoimização, pretende criptografar ou
mascarar os dados?
12
Compliance:
Atua na verificação de conformidade, cumprimento e eficácia dos
processos e sistemas aos requisitos da lei.
Questões observadas:
• Os contratos que possuem estão aderentes a legislação?
• Quais riscos para o negócio foram mapeados?
• Estão controlados?
• Possuem classificação de impacto?
• Os prestadores de serviços são monitorados?
• As relações de negócios estão aderentes?
• Os dados que possuem dos titulares são indispensáveis para o negócio?
• Estão amparados legalmente, no caso de vazamento ou obtenção
indevida de dados?
• Estão atentos as alterações ou a novas determinações previstas na
lei?
13
A sua empresa está no processo de adequação e
você precisa de uma solução segura e que auxilie
nesse projeto?