top of page
Buscar
Foto do escritorIPCOMPLIANCE

32. O QUE OS OLHOS NÃO VEEM NA LGPD – 8. SISTEMAS



A LEI GERAL DE PROTEÇÃO DE DADOS não está inovando, mas formalizando em lei os fundamentos da gestão de um dos principais ativos das organizações modernas.

É um programa corporativo, envolve toda a instituição e vai ‘tocar’ em todas estas áreas da sua organização:

· Governança Corporativa

· Governança de Dados

· Cultura Corporativa

· Fornecedores

· Ferramentas

· Tecnologias

· Processos

· Sistemas

· Dados

· P&D

· Compliance

· Relacionamento com o Mercado


· SISTEMAS

Sim, os sistemas fazem parte da conformidade LGPD e aqui temos duas visões, a da empresa cliente de vendors de sistemas e os vendors que desenvolvem sistemas.

Mas, o que ambas tem em comum nesta disciplina da LGPD é que a conformidade dos sistemas é uma questão muito importante e pode inviabilizar o uso ou até o negócio do vendor.


Onde a conformidade a LGPD requer funcionalidades sistêmicas:

  • Rastreabilidade das transações de tratamento de dados

  • Registro das transações de tratamento de dados

  • Gestão de Identidade e senhas fortes

  • Criptografia de dados (desejável)

  • Anonimização de dados

  • Segregação de funções

  • Usuários genéricos não são mais estratégias de diferenciação

  • Consultoria de implantação, atualização e suporte aos usuários


Os clientes devem consultar os seus vendors de aplicação e pedir formalmente resposta a estas questões de conformidade, e, se receberem um roadmap de evolução, acompanhar atentamente. As vulnerabilidades devem ser documentadas pois são do interesse dos controladores de dados da sua empresa, dos titulares que litigarem sobre possíveis incidentes e da ANPD que vai avaliar um incidente ou a conformidade da sua empresa.


Outro ponto a ser considerado é o desenvolvimento interno e/ou o uso de terceiros; neste caso, é possível que pouco tenha projetado considerando funcionalidades de segurança da informação.


Os vendors de aplicação devem avaliar as funcionalidades de seus sistemas, se a arquitetura permite o upgrade, o roadmap de adequação e as vulnerabilidades que ainda irão persistir.


Não é uma tarefa fácil para clientes e vendors, mas a alta direção destas empresas devem saber desta questão e atuar para monitorar e prever as ações de resposta.


Os sistemas são um desafio a parte na LGPD e vejo que os clientes querem apenas acreditar que “a conformidade é problema do meu vendor” e os vendors respondem “somos operadores de dados, é o cliente quem devem prover a segurança dos dados”.


Fique conosco.

Abraço

Equipe IPCOMPLIANCE

0 visualização0 comentário

Posts recentes

Ver tudo

Comments


bottom of page