Brasil,

6 passos para ficar em conformidade com a LGPD

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Eduardo Atalla
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

Primeira empresa certificada na ISO da LGPD no país, HostDime Brasil ensina como se adequar à nova lei - HostDime Brasil Primeira empresa certificada na ISO da LGPD no país, HostDime Brasil ensina como se adequar à nova lei - HostDime Brasil

Primeira empresa certificada na ISO da LGPD no país, HostDime Brasil ensina como se adequar à nova lei

A Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018 entrou em vigor em 2020. Entretanto, só a partir de agora, com a consolidação da Autoridade Nacional de Proteção de Dados (ANPD), começaram a valer integralmente as sanções correspondentes às penalidades para as empresas que não se adequarem, com multas que podem chegar a até R$ 50 milhões.

A HostDime, empresa global de computação em nuvem e primeira do Brasil ter a certificação ISO 27701, que reconhece companhias que atendem aos requisitos de privacidade e segurança da informação da Lei Geral de Proteção de Dados, apresenta seis passos importantes para orientar as organizações no cumprimento da nova lei. Entenda.

1- Contratar consultoria ou especialista que direcione a criação do comitê de análise de tomada de decisões (Compliance)

Em um primeiro momento, é essencial reunir uma equipe responsável por coordenar o processo de adequação. O grupo de trabalho ou comitê precisa ser composto por membros de diversas áreas e, principalmente, uma assessoria jurídica, pois todas as atividades de tratamento de dados devem estar alinhadas aos requisitos da nova lei. Além disso, é imprescindível envolver os líderes de setores que estão diretamente ligados ao tratamento de dados na corporação.

2- Mapear o ciclo de vida dos dados

O ciclo de vida de dados é tudo o que envolve as informações obtidas por uma empresa ou instituição, desde sua coleta até a sua devida destruição. Sendo assim, é possível entender todo o fluxo e enxergar onde aplicar a regulamentação.

Isso inclui mapear desde os dados dos funcionários, dados coletados para marketing, até a base de cadastro de clientes. Soma-se a isso, a necessidade de mapear também os dados que são compartilhados com fornecedores, parceiros e órgãos legais. Também é importante revisar termos e contratos, sejam eles de clientes, funcionários ou parceiros. Para isso, é preciso identificar em quais agentes de tratamento a empresa se enquadra (controlador, operador ou ambos) e definir no contrato as responsabilidades no tratamento dos dados.

E quem fica responsável por auditar tudo isso?

O encarregado de proteção de dados (DPO), que pode ser tanto uma pessoa interna da organização quanto um profissional terceirizado, que geralmente terá competências jurídicas, de TI ou ambas.

3- Revisar termos e contratos, adotando políticas e padrões de segurança da informação

É preciso criar políticas, as quais guiarão o grupo de análise na formatação da determinação das práticas de segurança e privacidade que melhor atendam às necessidades da organização. Para isso, um dos principais pontos de partida é o de estabelecer uma Política de Privacidade, que orientará a transparência para com o titular de como os seus dados serão tratados, bem como facilitar o exercício dos seus direitos sobre tais dados. Além disso, é imprescindível a implementação de padrões de segurança para garantir a proteção desses dados e o atendimento aos requisitos da LGPD.

4- Auditar e monitorar o ambiente, criando evidências para o Relatório de Impacto

O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um documento que apresenta valor legal e que detalha todos os processos de tratamento pelos quais os dados pessoais passam durante o seu ciclo de vida, assim como as medidas de mitigação de riscos associados ao tratamento. Com o Relatório de Impacto, será possível identificar nos processos e atividades de tratamento de dados quais os possíveis riscos que podem ser causados ao titular naquela atividade e, consequentemente, à organização. Também é necessário desenvolver uma metodologia de avaliação baseada em riscos.

“A LGPD não deve engessar ou diminuir a fluidez das operações da empresa. Na HostDime, a dedicação do nosso time faz com que as regras virem um hábito. Assim, garantimos flexibilidade e excelência na entrega”, pontua Filipe Mendes, CEO da HostDime Brasil, para dar evidência à importância desta etapa de levantamento de resultados do processo de compliance.

5- Criar plano de ação para situações de emergência

Deve ser instituído um plano de ação para incidentes, principalmente para possíveis casos de vazamento de algum dado ou invasão à base de dados. Com isso, é importante levar em consideração aspectos como: origem do vazamento; evidências; duplicações de dados; tracking; logs de rastreabilidade; e revisão de permissões de acesso.

“O caminho a ser percorrido para a transformação digital e a necessidade da adequação à LGPD, tem levado cada vez mais empresas a buscarem soluções de segurança de dados e redes na nuvem. No entanto, ao escolher soluções de cloud computing, é preciso selecionar um provedor de serviços preparado para os novos compromissos de privacidade. E a HostDime é um data center com ênfase completa na proteção de dados”, destaca Jonas Marlon, Gerente de Qualidade da HostDime Brasil.

6- Conscientização e adesão das políticas implementadas

Nesse momento, é necessário que todas as políticas e controles desenvolvidos em compliance com a lei sejam agora difundidos e disponibilizados às pessoas, em especial para aquelas que realizam algum tipo de tratamento em suas atividades. Para isso, é necessário desenvolver um programa de conscientização aplicável a todos, desde o conhecimento sobre os aspectos da LGPD, até as práticas realizadas pela organização para garantir tal compliance.

Benefícios do gerenciamento de dados

Uma empresa que possui uma gestão eficiente dos dados e um armazenamento adequado, agrega muitos benefícios. Entre eles, há a melhoria na qualidade e confiabilidade de dados, além da minimização dos riscos que podem causar prejuízos, como vazamento de informações e desatualizações que geram problemas na segurança interna, por exemplo.

De maneira prática, há diversas soluções para que as organizações possam se adequar à LGPD. “Entre elas, o serviço de armazenamento remoto, proteção e segurança anti-DDoS HostDime, e servidores dedicados, que atuam com alta disponibilidade e segurança. Uma vez que estão alocados dentro da estrutura HostDime, contam com a nossa equipe especializada para realizar a manutenção e monitoramento de hardware, aumentando, assim, o tempo de vida útil dos equipamentos”, finaliza Marlon.

Sobre a HostDime

A HostDime Brasil é uma empresa global de computação em nuvem, localizada em João Pessoa (PB), que atua há 15 anos no mercado de tecnologia e atende mais de 50 mil clientes. A organização tem como missão garantir disponibilidade integral de sistemas críticos e oferecer soluções personalizadas de infraestrutura em TI para empresas de todo o mundo. Desde 2020, as práticas que já eram executadas com a gestão de serviços e segurança da informação na HostDime, são certificadas pela ISO 27701.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar