A LGPD que entrou em vigor no dia 27 de agosto de 2020 trouxe uma série de desafios e obrigações na forma como as empresas tratam os dados pessoais de seus clientes, colaboradores e parceiros de negócios.
O desafio LGPD vai muito além de somente garantir e proteger os ativos de informação e a privacidade dos dados pessoais dos titulares, ela exige uma serie de adequações de conformidade que envolvem cultura, processos e Pessoas, por essa razão é necessária uma cooperação multidisciplinar de pessoas e departamentos chaves da empresa como: (Jurídico, Compliance, Marketing e TI).
Porém o nosso foco hoje é tratar dos principais desafios do departamento de TI e orientar como você e o seu departamento devem se preparar para essa demanda.
Comentários do especialista: Mario Souza
1.Qual ferramenta ou solução minha empresa deve adquirir para estar em conformidade com a LGPD ?
Bom se você chegou até aqui esperando uma solução mágica ou uma ferramenta coringa “LGPD COMPLIANCE”, sinto lhe informar, mas esse produto não existe.
O fato é que as empresas necessitam de uma série de soluções e ferramentas que de forma conjunta vão ajudar o seu programa de privacidade de dados a funcionar de forma harmônica e dentro da lei.
Sendo assim vamos entender quais ferramentas a TI deve avaliar para ajudar no seu programa de privacidade de dados:
Primeiramente é preciso entender que existem 2 perfis de ferramentas necessárias:
• Ferramentas de Gestão de privacidade
• Ferramentas de SI
Antes de sair adquirindo novas ferramentas avalie se a sua atual solução está com todos os módulos e funcionalidades ativos e seguindo as boas práticas do fabricante
2.Plano de Resposta de Incidentes
O artigo 46 exige que o controlador de dados adote: “medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” E no artigo 48 a lei exige que o controlador tenha um plano de resposta de incidentes: O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.”
Seguindo esse raciono a lei deixa bem claro que a empresa deve possuir ferramentas e mecanismos para identificar, remediar e responder incidentes de segurança da informação, por isso o seu departamento devera possuir um SOC focado em Threat Hunting.
Porem nós sabemos que o tempo e o dinheiro necessário para manter uma equipe 100% focada em Threat Hunting, torna essa atividade inviável para muitas empresas, pensando nisso, busque um fornecedor de confiança e que posso te apoiar.
Mário Souza – CNSS é Sales Engineer na Add Value, especialista em Cibersegurança.
