• Marcio Junior - MSP Addee

LGPD vem aí: um checklist para saber se sua empresa está em conformidade



Precisamos estar muito atentos, está cada dia mais perto. Então vou compartilhar algumas das melhores práticas para se adequarem.


Vale lembrar que devemos ter sempre um especialista, DPO, para criação e aplicação da LGPD.


A Lei Geral de Proteção de Dados (LGPD) vai mudar a forma como as empresas coletam, tratam, armazenam e utilizam os dados de seus clientes. A proposta é proporcionar maior autonomia para os usuários e aumentar a responsabilidade das empresas com relação aos dados que armazenam.


No Brasil, por influência do Regulamento Geral sobre Proteção de Dados da União Europeia (General Data Protection Regulation, GDPR), foi aprovada a Lei nº. 13.709/2018, também chamada de LGPD. De forma semelhante a GDPR, a versão brasileira disciplina a forma como se dará o tratamento de dados pessoais, por pessoas, empresas ou organizações no território brasileiro.


Por onde começar: O primeiro passo ter um especialista, ele irá orientar e fazer todas as orientações para qualquer empresa que precisa se adequar à LGPD. Segundo é o mapeamento dos dados. É a partir do entendimento de quais dados cada área manipula e cada ferramenta utiliza que é possível entender onde trafegam os dados sensíveis e pessoais e, com isso, poder traçar estratégias para controles específicos de acordo com a criticidade dos dados.


Conformidade garante competitividade


Vou compartilha um roteiro para a criação de uma política de proteção de dados, que pode ser aplicada a qualquer modelo de negócio, confira e se adapte: Estruture uma equipe estratégica para entender a LGPD e demais leis que regulamentam as atividades da empresa.

  • Mapeie todos os dados de usuários tratados pela empresa, seja por e-mail, plataforma virtual, aplicativo etc.

  • Verifique se todos estes dados são de fato necessários para execução do serviço prestado.

  • Mapeie a jornada dos dados de seus clientes dentro da sua empresa, desde a coleta até a eliminação.

  • Avalie tecnicamente a infraestrutura de segurança e os riscos de cyber security que permeiam o negócio.

  • Estruture uma política de proteção de dados e players para operacionalizar o plano.

  • Atualize em tempo real os instrumentos contratuais da empresa, com colaboradores, terceiros e clientes.

  • Divulgue amplamente, bem como solicite consentimento do cliente.

Se achou útil, vamos compartilhar. Tem algo há mais, deixe nos comentários.

__________________________________________________________________________

Autor: Marcio Junior - Especialista MSP Addee SolarWins, Security Specialist.

Com mais de 15 anos de experiência na área de TI, graduado em Sistema de Informação, Pós Graduado em Gestão de Software e Qualidade de Software, Pós Graduado em Computação Forense e Perícia Digital.


É entusiasta das mais diversas áreas em T.I. Trabalhando para melhores prática de serviços de TI no Brasil.

8 visualizações
  • Facebook
  • Preto Ícone Instagram
  • Linkedin

Fale Conosco

Av. José Monteiro Figueiredo Nº 500 - Use Coworking - Shopping Goiabeiras - Cuiabá - MT

Tel. (65) 3358-8280

WhatsApp: (65) 99954-5246

Copyright @ 2020 Amintas Tecnologia todos os direitos reservados.

Localização - Maps

whatsapp-plus.png