top of page
Buscar
Foto do escritorIPCOMPLIANCE
26 de mai. de 20212 min de leitura

30. O QUE OS OLHOS NÃO VEEM NA LGPD – 6. TECNOLOGIAS

Atualizado: 27 de mai. de 2021



A LEI GERAL DE PROTEÇÃO DE DADOS não está inovando, mas formalizando em lei os fundamentos da gestão de um dos principais ativos das organizações modernas.


É um programa corporativo, envolve toda a instituição e vai ‘tocar’ em todas estas áreas da sua organização:

· Governança Corporativa

· Governança de Dados

· Cultura Corporativa

· Fornecedores

· Ferramentas

· Tecnologias

· Processos

· Sistemas

· Dados

· P&D

· Compliance

· Relacionamento com o Mercado


· TECNOLOGIAS

No princípio, após o lançamento da lei, havia uma presunção no mercado de que a LGPD era ‘problema’ da TI por envolver um forte fundamento de segurança da informação que em organizações com baixa maturidade em governança de segurança e também por restrições de orçamento e porte, mantém dentro das áreas de TI.

De fato, a tecnologia é um componente crítico para cumprir o fundamento da ‘prevenção’, monitorar, reagir e agir frente aos eventos e incidentes e problemas de segurança, mas elas tem custos altos que podem até ser proibitivos para a maioria das organizações.

Recomendamos os seguintes passos para tratar lacunas de tecnologias da sua empresa que podem ser vulnerabilidades exploradas nos riscos de segurança da informação:

  • Busque especialistas para avaliar as lacunas. Uma boa alternativa é utilizar os arquitetos dos integradores e vendedores de solução para que eles analisem seu ambiente, sem custos;

  • Peça mais de um cenário de solução, de soluções para serem adquiridas ‘On Premises’, em cloud, ‘As a Service’, etc;

  • Elabore um mapa de premissas para as propostas e compare as soluções: Orçamento disponível em 3 anos, custos de suporte, soluções capazes de ‘escalar’ e crescer modularmente, tenham comunalidade e integração sem customização com outras tecnologias já existentes na empresa, requisitos para sua equipe sustentar, custos de implantação e suporte, lacunas que ainda irão permanecer;

  • Recomendamos não adquirir um ‘zoológico’ de soluções de vendors diferentes; elas podem ter menor custo em um primeiro momento, mas no médio e longo prazo elas irão cobrar a conta;

  • Peça para formalizar os softwares, hardware, escalabilidade, custos em reais se estão atrelados a dólar, garantias, a documentação e os treinamentos que serão entregues;

  • Faça cotação com mais de um parceiro de solução e que sejam confiáveis;

  • Peça um plano de implantação e qualificação dos profissionais alocados;

  • Faça com que sua equipe acompanhe a implantação ativamente e aprenda com a consultoria;

  • Monitore os resultados.


A disciplina de ‘Tecnologia e Infraestrutura de TI’ ainda é um ‘feudo’ da TI, mas deve ser apoiado pela liderança do negócio; ouvir suas considerações e conhecer os riscos residuais que permanecem em cada etapa do ajuste das tecnologias e infraestrutura de TI.


Fique conosco.

Abraço

Equipe IPCOMPLIANCE

0 visualização0 comentário

Posts recentes

Ver tudo

Comments

bottom of page