Clicky

SEGURANÇA

LGPD: TI não pode definir sozinha os programas de privacidade

Por Suzana Liskauskas* ... 21/07/2020 ... Convergência Digital

Além de pesar no bolso, a falta de conformidade com a LGPD vai arranhar a reputação das empresas, adverte o gerente da área de LGPD da Every Cybersecurtiy and GRC, Vinícius Braga. Para ele, o risco de não atender as exigências da nova lei é mitigado quando os programas de privacidade têm o envolvimento direto da alta administração das organizações.

O executivo sustenta que um dos maiores erros na condução de projetos de LGPD é formar equipes que não sejam multidisciplinares. Braga lembra que é muito comum verificar projetos de LGPD nas organizações que são originados nas equipes de TI, mas é preciso observar que esses times não podem ser os únicos responsáveis pelos programas de privacidade.

“Analisando dados de uma pesquisa realizada ao redor do mundo, com mais de 1, 5 mil empresas que implementaram projetos de privacidade, foi verificado que 74% das empresas ouvidas formaram uma equipe multidisciplinar responsável pelo programa de privacidade. Dados desta mesma pesquisa já mostram que 57% dos tomadores de decisão de TI dizem que as áreas de compliance estão conduzindo seus programas de segurança, com ferramentas para garantir a privacidade dos dados”, ressalta o gerente de LGPD da Every Cybersecurity and GRC.

Braga diz que pelo menos 60% dos planos de ações dos projetos de LGPD desenvolvidos pela Every Cybersecurity and GRC não estão relacionados à área de TI. Ele afirma que é fundamental envolver áreas que lidam com dados sensíveis no dia a dia das instituições e empresas, como marketing, recursos humanos (RH), departamentos financeiro e jurídico.

“Vemos ainda uma baixíssima participação de áreas como marketing e RH. Essa é uma postura que precisa ser revista. Além disso, quando não há o apoio do alto escalão, as empresas terão que se esforçar mais para implementar requisitos da LGPD ou de qualquer outra lei que abranja privacidade ou segurança de informação”, pontua Braga.

Outra prática que tem prejudicado o andamento de projetos relacionados à LGPD nas organizações é a ausência de diagnóstico. Braga afirma que fazer um diagnóstico para verificar como a organização trata os dados pessoais, sejam de colaboradores, clientes ou consumidores, é fundamenta para definir os rumos dos programas de privacidade. “Na maioria das vezes, as empresas não sabem quais áreas tratam dados pessoais, isso não é demérito, é uma questão de cultura. Então é muito importante que seja realizado um diagnóstico prévio a um projeto para adequação da LGPD. Temos visto algumas empresas errando, por não solicitarem esse diagnóstico antes de começam a fase de implementação. É uma etapa que demora, mas traz resultado”, detalha Braga.

De acordo com o gerente da Every Cybersecurity and GRC, a etapa de diagnóstico é mais longa porque incluireuniões com muitas áreas. Braga explica que, embora seja demorada, essa etapa é imprescindível para que o projeto atinja seu objetivo, que é a adequação à LGPD.  “Durante o diagnóstico, desde que haja um bom planejamento e definição do escopo, é possível planejar o início das ações e quais as áreas que devem ser envolvidas. Na segunda fase desse processo, avaliamos como a questão da privacidade dados é tratada em cada área para podermos apresentar um plano de adequação”, completa.


Golpistas simulam agendamento de vacina contra covid e clonam dados

Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.

TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G