Palavras chaves: #lgpd, #compliance, #governança, #dpo, #ANPD, #dados, #privacidadededados, #segurançadainformação, #diretor, #liderança, #gerente, #coordenador, #supervisor
O engajamento e um pacto da liderança da empresa é chave e fator crítico de sucesso para a implantação e sustentação da conformidade á LGPD na sua empresa.
Nossa experiência em projetos no segmento de saúde, educação, varejo e serviços comprova este requisito em 100% dos projetos; não há exceção.
Mas, as empresas insistem em desprezar este requerimento mandatório, não há vontade de tratar os feudos de poder e as justificativas conhecidas de que “estamos muito ocupados neste momento”; todos estão ocupados.
O erro é delegar e esperar que a TI dê conta do Projeto de Conformidade LGPD.
Quando a TI toma contato e entende a Lei Geral de Proteção de Dados, ela tem consciência do impacto nos Sistemas de Informação, Segurança da Informação, Bases de Dados, Infraestrutura, Autorizações de Acesso, Processos de Tratamento de dados, backup, guarda de dados, ambientes de contingência, e por ai vai...
O conhecimento da TI, suas capacidades e o escopo de atuação da TI são chaves para alguns dos fundamentos da LGPD, cumprem uma parte da conformidade à LGPD, não vai além de 25% do projeto.
Mas, o Executivo, o Jurídico, os fornecedores e as áreas de negócio sabem do seu papel na LGPD?
Tradicionalmente, as áreas de negócio são clientes da TI e esperam que a TI cuide dos sistemas, da infraestrutura, das bases de dados, dos processos e da segurança da informação, mas agora elas têm um papel crítico no tratamento dos dados.
É certo que a Cloud deu ‘asas’ e liberdade para o negócio contratar aplicações na nuvem, sem muita preocupação com desempenho e a segurança dos dados em posse de um provedor e fornecedor de aplicação; criaram as “shadow” TI.
Agora a LGPD coloca todas as áreas que tratam dados de uma organização e sua cadeia de fornecimento que usa dados pessoais e/ou sensíveis com uma responsabilidade solidária quando à violação pelo tratamento indevido destes dados.
“A área de negócio não quer saber de segurança da informação....” foi a frase que ouvi de um alto executivo; agora precisamos fazê-los ter consciência que eles precisam cumprir boas práticas de segurança e aos fundamentos do tratamento legal de dados, conforme a LGPD.
E ele está certo, a solução para engajar as múltiplas áreas passam pela...
· Patrocínio da alta direção
· Um executivo à frente do Programa de Adequação da LGPD
· Cultura de uso de dados no mundo digital
· Conscientização da importância de seus dados públicos e privados
· Associar a LGPD à vida pessoal dos usuários
A chave é a transformação cultural, que vai atrair e engajar a todos da organização sobre a importância de cuidar dos ativos de dados da organização e dos seus próprios.
Fique conosco.
Abraço
Equipe IPCOMPLIANCE
Comments