top of page
Escrevendo

Proteção de Dados Pessoais, como proceder?



Com o advento da implantação da LGPD, a privacidade e a proteção dos dados são fatores fundamentais para o sucesso dessa implantação. A preocupação dos agentes de tratamento de dados (controlador e o operador) com os dados pessoais dos titulares será uma constante. Desta forma, este artigo sugere algumas dicas aos futuros DPOs (Data Protection Officer) de como a proteção de dados pode ser realizada.


Segue uma breve sequência de tarefas que podem ser executadas a fim de minimizar possíveis problemas com a proteção de dados.


1 – Determinar o que proteger. Se a preocupação forem os dados:

- Conhecer os fluxos de dados. Essa tarefa ajuda a implementar e a monitorar a segurança dos dados.

- Quais são os tipos de dados.

- Quem são os responsáveis.

- Onde são armazenados.

- Quem os manipula.


2 – Realizar uma análise/avaliação de riscos.

- Possibilita ter uma visão real dos riscos da organização.

- Estabelece qual riscos são aceitáveis e quais serão tratados.

- Escolhe quais possíveis soluções de segurança (controles) a serem aplicados.

- Criam-se políticas e procedimentos de segurança.


3 – Implementa os controles selecionados

- Cria-se um plano de ação com os controles que serão implementados, responsáveis, ...

- Treina equipe de colaboradores.

- Campanhas de conscientização.


4 – Realizar monitoramento e auditoria

- Realizar uma auditoria para verificar se o que foi planejado com o que foi implementado.

- Realizar um monitoramento constante para verificar possíveis incidentes de segurança.


5 – Ações corretivas

- Caso ocorra um incidente de segurança, aplicar as estratégias de tratamento de incidente.

- Analisar se as estratégias adotadas foram adequadas.

- Analisar se o incidente ocorrido necessita de uma reavaliação do controle aplicado ou se a vulnerabilidade explorada foi prevista durante a fase de análise/avaliação de riscos.


Luiz Otavio Lento Senior Security Advisor & DPO


Precisa adequar sua empresa? Baixe nosso eBook AQUI ou entre em contato conosco que teremos o maior prazer em fazer um pré-diagnóstico da sua empresa e apresentar a solução completa de adequação a LGPD da ALIX.

Comments


bottom of page