Com o advento da implantação da LGPD, a privacidade e a proteção dos dados são fatores fundamentais para o sucesso dessa implantação. A preocupação dos agentes de tratamento de dados (controlador e o operador) com os dados pessoais dos titulares será uma constante. Desta forma, este artigo sugere algumas dicas aos futuros DPOs (Data Protection Officer) de como a proteção de dados pode ser realizada.
Segue uma breve sequência de tarefas que podem ser executadas a fim de minimizar possíveis problemas com a proteção de dados.
1 – Determinar o que proteger. Se a preocupação forem os dados:
- Conhecer os fluxos de dados. Essa tarefa ajuda a implementar e a monitorar a segurança dos dados.
- Quais são os tipos de dados.
- Quem são os responsáveis.
- Onde são armazenados.
- Quem os manipula.
2 – Realizar uma análise/avaliação de riscos.
- Possibilita ter uma visão real dos riscos da organização.
- Estabelece qual riscos são aceitáveis e quais serão tratados.
- Escolhe quais possíveis soluções de segurança (controles) a serem aplicados.
- Criam-se políticas e procedimentos de segurança.
3 – Implementa os controles selecionados
- Cria-se um plano de ação com os controles que serão implementados, responsáveis, ...
- Treina equipe de colaboradores.
- Campanhas de conscientização.
4 – Realizar monitoramento e auditoria
- Realizar uma auditoria para verificar se o que foi planejado com o que foi implementado.
- Realizar um monitoramento constante para verificar possíveis incidentes de segurança.
5 – Ações corretivas
- Caso ocorra um incidente de segurança, aplicar as estratégias de tratamento de incidente.
- Analisar se as estratégias adotadas foram adequadas.
- Analisar se o incidente ocorrido necessita de uma reavaliação do controle aplicado ou se a vulnerabilidade explorada foi prevista durante a fase de análise/avaliação de riscos.
Luiz Otavio Lento Senior Security Advisor & DPO
Precisa adequar sua empresa? Baixe nosso eBook AQUI ou entre em contato conosco que teremos o maior prazer em fazer um pré-diagnóstico da sua empresa e apresentar a solução completa de adequação a LGPD da ALIX.
Comments