LGPD impactos na TI e Treinamento, até mesmo na reflexão do quanto existe SINERGIA com a CIPA.
Como o grupo foi criado?
O grupo de estudo foi iniciado no Linkedin com uma agenda de de gerar SINERGIA entre os profissionais do setor. De fato gerar uma interação entre estes diversos profissionais que vão compor um time de compliance para INFORMAÇÃO e PRIVACIDADE.
Que tipo de profissionais são relevantes neste processo de ajuste a #LGPD?
- Direção da empresa
- TI – Tecnologia da Informação
- Advogados
- Recursos Humanos
- Administradores
Direção da Empresa para garantir adesão de todos, garantindo autoridade de fazer e realizar;
TI – Tecnologia da Informação são os profissionais relacionados a INFORMÁTICA. Neste caso seja necessário identificar os responsáveis pelo sistema, pela infraestrutura, pela segurança da informação e assim posicionar quem lida e trata as informações no contexto da empresa.
Advogados estes precisam de avaliar os contratos e aceites necessários, considerando que neste ambiente, vão precisar de se ambientar com a TI para facilitar e não haver proposição sem condição de ser aplicada.
Recursos Humanos é um setor que conecta as pessoas entre si e com a empresa. De fato são quem mais acumulam informações para garantir pagamento da Folha e suas considerações de família e todo mais.
Administradores que gerenciam a empresa, lideram os processos e precisam estar representado para alinhar o usuário, os processos e esta diversidade de profissionais focados em resolver a condição do compliance com #LGPD.
Quem vai estar sendo protegido neste processo?
Usuário INTERNO ou seja, todos os trabalhadores, que tendo Dados Sensíveis, que foram adquiridos para gerenciar a condição de operação e folha de pagamento. Neste caso é necessário sempre questionar se estão deletando os arquivos antigos.
Cliente por conta da Nota Fiscal, Garantia e até de Marketing o usuários cliente da empresa, tem dados sensíveis e ainda a experiência de consumo armazenados. Neste caso é necessário fazer uma trabalho de conscientização. Avaliar o propósito de cada armazenamento e assim garantir que mesmo que ocorra uma falha, haverá documentação que todo o esforço foi feito para evitar o vazamento.
Por que falamos da CIPA ou i.CIPA?
Pois é este é um tema sempre recorrente em nossa discussão. CIPA é o Comitê Interna de Prevenção de Acidentes e o tema LGPD visa a prevenção do acidente com a informação. De fato existe uma sinergia muito relevante neste propósito.
A Cipa pode se transformar em i.CIPA, percebam as vantagens:
- já existe e precisa ser apenas ajustada as condições desta nova atribuição, então não precisa criar um novo comitê;
- uma agenda que já existe uma condicionante de segurança e prevenção;
- um problema é estabelecer as vagas de novos profissionais, pois haverá que ter espaço para Advogados e TI, pois RH já são pré requisitos de funcionamento;
- será uma atributo novo de autoridade, sobre tudo, por que a DIRETORIA deverá estar mais presente nesta agenda de prevenção
Vídeo YOUTUBE da edição que falamos sobre TI, Treinamento e i.CIPA
A palavra de ordem deva ser SENSIBILIZAR a empresa e assim os seus DIRETORES, sem eles, sem vir de cima para baixo, este protocolo de segurança não vai ter eficiência. Em outras palavras estamos implementando burocracia e com expectativa de resultado, no entanto uma partida dobrada de senha é um esforço. Se não for entendido como uma atitude de segurança com o tempo deixará de acontecer.
Falar de PRIVACIDADE quando nem estamos preparado para tal, quando estamos expondo de forma intensa os nossos dados em rede social e/ou em outdoor que utilizamos no dia a dia.
Então talvez trabalhar uma mudança no conceito seja a nossa principal atitude a ser trabalhada. Considerando que precisamos gerenciar as LICENÇAS de USO são importantes e precisam estar sendo tratadas de forma criteriosa. Ser PIRATA é uma atitude que confronta com as boas práticas na Segurança.
Biblioteca INDICCA no YOUTUBE
O YOUTUBE está se tornando uma biblioteca do nosso canal (veja o link, ==>> ACESSE <<==), aproveite se inscreva no canal, acione o SININHO para receber as novidades de conteúdo que postamos semanalmente.
O canal retrata temas do Grupo de Discussão LGPD comentando sobre como precisamos influenciar o mercado a se ajustar a #LGPD. Também registros da #ficadicca da INDICCA.
Outros temas relacionados a Segurança da Informação
Poder do Enter é uma das primeiras etapas na questão do treinamento. Mostrar o quanto se quebra a segurança com teclar do ENTER. Lembrando que ENTER é uma tecla de ACEITE, de autorização, de fazer. Tem um post que falamos muito sobre este PODER de VULNERABILIDADE com Acionar o Enter. Quer ver este post acesse ==>> LINK Enter poder de aceite <<==
Se desejar participar do Grupo no Linkedin acesse este ==>> LINK <<==
Se desejar participar do Grupo no WhatsAPP que é onde estamos operando de forma mais direta a aproximação ==>> WhatsAPP LGPD Grupo <==
