A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor nesta última sexta-feira, 18 de setembro de 2020. A exceção fica por conta das sanções administrativas, que, de acordo com a Lei 14.010/2020, passam a valer em 01/08/21.
Diante desta realidade a correria nas empresas para iniciar um processo de adequação à LGPD é cada vez maior. Mas diferentemente do que a maioria das pessoas acreditam ou gostariam que fosse, um programa de compliance é algo que costuma demorar entre 6 e 18 meses (dependendo do porte e segmento de cada empresa).
Depois de implementado, o programa de conformidade à LGPD torna-se um processo contínuo na organização (muito parecido com implantação de uma ISO 9001, por exemplo). É algo que vem pra ficar, que se insere e muda a cultura de privacidade de dados nas corporações.
Há muito o que ser feito dentro de um projeto de conformidade à LGPD, sem dúvida. Por isso mesmo, é improvável que profissionais da área Jurídica ou de Compliance sejam capazes de implementá-lo sozinhos.
Ao se profundar minimamente no Texto da Lei, logo percebe-se que é necessária uma abordagem multidisciplinar afim de garantir os direitos dos titulares dos dados (pessoas físicas) dentro de qualquer organização.
Vale ressaltar que seguramente mais de 95% dos dados pessoais tratados em qualquer empresa são digitais e, portanto, a área de Tecnologia da Informação e mais precisamente Segurança da Informação são essenciais neste contexto.
Pensando nesta abordagem multidisciplinar a ConexTI criou um framework exclusivo (baseado na ISO 27001, ITIL, Cobit, dentre outras…) que contempla as questões relacionadas a Segurança da Informação. Este framework é altamente flexível e pode se adaptar facilmente a qualquer metodologia de implementação de projetos de compliance à LGPD.
O trabalho do nosso time tem seu início na fase de levantamento da infraestrutura de TI do cliente final – que geralmente ocorre em conjunto com a fase de Mapeamento de Processos e Data Flow.
Depois segue com análise de riscos e vulnerabilidades em sistemas, servidores, desktops, topologias de rede, políticas de backup, trabalho remoto, acesso à web e muito mais. Isso nos permite entregar um relatório de riscos e respectivas adequações para conformidade.
Portanto, se você possui um escritório de advocacia, por exemplo, com uma metodologia própria para conformidade à LGPD no que se refere a parte legal, mapeamento de dados, adequações de termos de conduta e contratos, saiba que a ConexTI está pronta para lhe auxiliar a entregar também completude em âmbito da Segurança da Informação para o seu cliente final!
Com mais de 15 anos e um time altamente especializado em segurança da informação, conectividade corporativa e gestão estratégica de TI, contamos com um arcabouço de produtos e serviços que recheiam nossa metodologia de Risk Assessment para corporações de quaisquer segmentos e tamanhos.
Ficou curioso? Gostaria de saber mais sobre o nosso modelo de parceria com empresas ou escritórios de compliance LGPD?
Sua empresa já passou (ou está passando) pro processo de conformidade à LGPD mas ainda não concluiu a análise em nível de Segurança da Informação? Então entre em contato conosco e agende uma webconf com nosso time.
Veja também:
One comment