Quais setores empresariais devem se preocupar com a LGPD?
03/03/2020
LGPD-Execao-Indicca
Entenda quando a Lei Geral de Proteção de Dados abre exceções
17/03/2020

Gestão de riscos, de acessos e LGPD: monitore seus dados e esteja em dia com a lei

Gestão de Riscos, Acessos e LGPD - Indicca

A gestão de riscos é uma forma de implementar boas práticas de segurança dentro de organizações empresariais. Aliás não importa se o negócio possui pequeno, médio ou grande porte.A gestão de riscos e acessos LGPD é aplicável a todo ambiente e busca manter o controle em relação às ameaças que são inerentes ao negócio. Conquanto, o gerenciamento dessas situações é feito a partir de um conjunto de atividades que agem de forma coordenada e pré definida.

A gestão de riscos, principalmente, é uma estratégia que age, de forma preventiva, quando se antecipa a uma série de situações negativas e as trata como parte da rotina da empresa. Essa identificação prévia faz com que os eventos sejam anulados ou, pelo menos, minimizados. Com o intuito de forma corretiva a gestão de riscos atua em cima de eventos que não foram previamente identificados e aplica correções de forma rápida e certeira.

LGPD em Vigor

Com a Lei Geral de Proteção de Dados entrando em vigor a gestão de riscos passa a ser ainda mais importante em inúmeros segmentos. Assim sendo, entendendo que o princípio base que rege a LGPD é o consentimento, sabemos que todo dado pessoal coletado, por empresas privadas e órgãos públicos, devem ser administrados com muita cautela. A coleta desses dados, independente do tipo ou da quantidade, deve ser feita de forma transparente e somente com autorização do titular.

Em suma, no ato da coleta o titular deve ser informado sobre a real finalidade para a qual está cedendo seus dados. Depois de realizada a coleta, a destinação dos dados pessoais deve ser aquela a qual o titular foi informado. Ademais, se a empresa/órgão público deseja utilizá-los para outros fins, deve informar imediatamente ao titular e o mesmo tem o direito de escolher entre permitir o novo uso ou não.

Use a gestão de riscos a favor da Lei Geral de Proteção de Dados

A gestão de riscos não é um programa ou um procedimento fechado, mas sim um conjunto de atitudes implementadas na rotina da empresa. Dessa forma ela pode ser bem útil nesse momento onde muitos negócios estão tendo que se adequar às novas normas da LGPD. Isto é, é preciso redobrar a atenção com toda a estrutura digital da empresa e também com a forma como os dados são coletados, armazenados e tratados.

Analisando todos os processos realizados na empresa, todavia, é necessário identificar quais são os pontos de atenção, tratá-los, monitorá-los e desenvolver ações de correção para serem usadas caso ocorram eventualidades. Isso é uma gestão de riscos. A saber, no caso da gestão de riscos aplicada à Lei Geral de Proteção de Dados, é preciso desenvolver e documentar de forma minuciosa quais são as etapas do processo de coleta de dados, do seu armazenamento e do posterior tratamento.

Orientação da Equipe

Primordialmente, oriente toda a equipe. Realize um intensivo sobre a LGPD e só descanse quando todos estiverem cientes do que se trata a lei e de qual a sua importância para os negócios. Igualmente enfatize as vantagens de seguir as regras impostas e mostre a seriedade das punições aplicadas em caso de descumprimento. A ideia não é gerar medo e sim responsabilidade. Certamente as pessoas precisam estar cientes do seu papel dentro da equipe e no desenvolvimento dos negócios.

Depois que todos estiverem bem alinhados quanto a parte teórica, é hora de partir para a prática. A LGPD prevê que a empresa (ou o órgão público) tenha “agentes de tratamento de dados pessoais” na equipe. O que fazem esses agentes? O controlador é quem toma as decisões relacionadas ao tratamento dos dados. O operador realiza o tratamento de acordo com as orientações do controlador. O encarregado é responsável por atender, de forma autônoma e estável, as demandas dos titulares dos dados.

Gestão de Riscos

A saber o encarregado também interage com a autoridade nacional que fiscaliza a LGPD e orienta outros colegas quanto às práticas de proteção dos dados pessoais. Assim, a presença do encarregado vai depender do porte da empresa e do volume de dados que ela trata. A gestão de riscos, neste caso, prevê quais falhas podem ocorrer em relação a estes três personagens. O controlador pode tomar decisões equivocadas que atrapalhem o trabalho do operador? Mas, o operador pode passar por cima das orientações do controlador?

Contudo, o encarregado pode não dar conta de realizar todas as suas atribuições sozinho? É preciso reforçar a importância da atenção e da responsabilidade na hora de realizar o tratamento dos dados. Mas afinal de contas: em que consiste o tratamento de dados? O “tratamento de dados”, a que se refere a LGPD, está relacionado a todo e qualquer procedimento cujo trâmite envolva a utilização de dados pessoais coletados: classificação, uso, processamento, armazenamento, compartilhamento, transferência, eliminação ou qualquer outra atividade.

Fatalidades na segurança de dados

Ataques ransomwares, máquinas danificadas, roubos, falta de backup, falhas humanas e muitas outras fatalidades podem comprometer a segurança dos dados da sua empresa. Tendo consciência desses eventos é possível fazer algo para que eles não aconteçam ou pelo menos não causem grandes estragos. Implementar a gestão de riscos é o primeiro passo.

Portanto, identifique os riscos e vejam quais fatores podem levar ao seu acontecimento. A partir daí corrija imediatamente todas as falhas existentes na segurança informacional da sua empresa. Depois de tudo corrigido adote boas práticas para que sua vulnerabilidade chegue próximo do zero. Elabore também medidas corretivas para caso alguma dessas fatalidades aconteçam com você. Agora é só monitorar para que tudo seja seguido à risca.

Gestão de acessos aliada à gestão de riscos

É importante que haja zelo e cautela na realização de todas as etapas. A gestão de riscos pode ser reforçada por uma gestão de acessos. Com toda a certeza ambas as práticas estão totalmente relacionadas à segurança da informação e são essenciais com a LGPD entrando em vigor. A gestão de acessos garante a disponibilidade das informações apenas para as pessoas devidamente autorizadas.São criados fluxos de informação que mantém os dados organizados por categorias e finalidades. Uma empresa com uma TI forte e bem estruturada estará bem servida de aparatos para colocar em prática ambas as gestões.

É importante investir nas ferramentas e soluções corretas para que as gestões de riscos de acessos funcionem de maneira segura, prática e intuitiva. Para a gestão de acessos aposte em sistemas integrados e ferramentas de gerenciamento de usuário de rede. Existem ferramentas que permitem a criação de um único login de acesso para vários recursos disponíveis em uma rede. Dessa forma o usuário, ao ligar sua máquina e digitar seu login e senha, terá acesso apenas aos recursos e informações da rede que dizem respeito a ele. A gestão de acessos garante a confidencialidade dos dados tratados.

Comentários

comentários

Pedro Henriques
Pedro Henriques
Fundador da INDICCA / Gestor Comercial e Novas Tecnologias / Engenheiro Eletricista - UFJF

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ligamos para Você