A informação é um bem precioso. Por isso, é importante que as organizações adotem políticas para estabelecer diretrizes para que todos, dentro de suas funções e habilidades, tenham responsabilidades quanto ao uso dos dados – transferência, armazenamento, acesso, etc.
Hoje, com a Lei Geral de Proteção de Dados (LGPD), isso se faz ainda mais necessário. Afinal, o mau uso dos dados pessoais e sensíveis pode acarretar em multas para as empresas.
Mas como desenhar e implementar uma política de segurança?
Conversamos com o especialista, Diretor de Delivery e Auditor Líder da Leadcomm, Marcos Freitas, e juntos vamos te ajudar a entender a importância de ter uma política de segurança da informação e os processos derivados dela, para, depois, você cuidar de forma efetiva do seu negócio.
A começar pelos desafios
Para entendermos as políticas de informação, precisamos primeiro entender o contexto que atualmente estão inseridas:
“As empresas são pouco maduras quando falamos em aspectos de segurança. Os riscos que partem desse ponto normalmente são negligenciados”, explica Marcos. “Falo isso porque, através da nossa consultoria em LGPD, conseguimos ver que grandes empresas são despreparadas para atender toda e qualquer legislação que trate da segurança de dados. Então, esse é o maior desafio: a distância entre a realidade e o que os negócios desejam em relação às práticas de segurança. As empresas pouco evoluíram nesse aspecto, mesmo esse sendo um tema bastante falado nos últimos dez anos”, finaliza.
A área de TI (tecnologia da informação) deve ser a única responsável pela segurança?
Apesar desse ser um hábito comum, a resposta é NÃO. Segurança é um tema corporativo e deve ser tratada como tal. Muitas informações importantes estão fora da alçada do T.I.
A defasagem de profissionais no mercado
É pouco provável que uma empresa tenha um funcionário que consiga compreender, por exemplo, a LGPD – que é uma lei muito ampla. A defasagem de profissionais de segurança no mercado acontece há anos e agora, devido ao momento, é ainda maior.
“É muito difícil encontrar alguém focado em segurança para trabalhar internamente. Quando tem, são profissionais de TI – focados no fireworld e na infraestrutura –, mas a segurança não fica apenas nessa camada, é isso e muito mais. É preciso tem amplitude de visão de negócio”, diz Marcos.
Solução
O segundo passo é entender como aplicar a política de segurança à realidade da empresa.
“A política deve ser mais prática do que teórica. Tem que estar de acordo com o que é possível fazer dentro da empresa, ser próxima do dia a dia, para não ficar parada na gaveta”, explica o especialista.
Terceirizar esse trabalho vai trazer mais tranquilidade para você e facilitar a rotina da sua empresa. Busque parceiros com expertise, qualificação, competência e atualização sobre a segurança de dados a partir das novas leis que tanto falamos.
Isso vai permitir também que a sua empresa continue totalmente focada no negócio central que ela possui.
Implementação da política de segurança – Processos:
- Classificação de dados:
Dentro das empresas as informações têm graus de importância diferentes. Portanto, existem vários grupos para classificá-las.
É necessário, então, rotulá-las: se é pública, confidencial, restrita, etc. E, a partir disso, colocar alguns controles sob elas.
- Mapeamento de dados:
O mapeamento é a definição de onde os dados são/serão usados.
Para mapear informações, é necessário entender os processos de cada área dentro de um negócio e identificar quais deles usam dados pessoais, de quem e quais são esses dados, como eles são tratados e armazenados.
Nós podemos te ajudar em todo o processo de adequação à LGPD, entendendo a sua necessidade e indicando as soluções que você precisa. Fale conosco!
#TodoCuiDADO
Comments are closed.
Comentários