Prevista para entrar em vigor em agosto do próximo ano, a Lei Geral de Proteção de Dados, popularmente conhecida como LGPD, promete demandar a presença de profissionais cada vez mais capacitados sobre temas como governança e segurança da informação. De acordo com especialistas, é fundamental a presença de tais profissionais para que os colaboradores das empresas tenham o entendimento adequado sobre a importância dessa nova lei e a necessidade da participação dos mesmos nos projetos de adequação e na continuidade do tema dentro de suas empresas.
Para o especialista em segurança da informação da Indyxa, empresa especializada em soluções e serviços de tecnologia, Tiago Brack Miranda, com esse entendimento as empresas terão profissionais mais capacitados para a proteção de eventuais ataques de criminosos digitais que continuam explorando pessoas não instruídas sobre o tema, roubando dados e causando prejuízos financeiros. “Um dos principais desafios dos profissionais de diferentes áreas da empresa com a chegada da LGPD será a etapa de mapeamento de dados. Essa etapa é de suma importância para que as empresas tenham conhecimento dentro das áreas de negócio de onde os dados pessoais são coletados, tratados e armazenados. Entender a segurança aplicada sob cada processo, quem possui permissão de acesso e principalmente justificar a finalidade daquele processo dentro da empresa são essenciais nesta fase”, diz.
Miranda destaca que os processos que são do cotidiano dos colaboradores necessitarão da devida documentação e registro para que o mapeamento de dados identifique as bases legais para cada processo executado que envolva dados pessoais ou sensíveis. “Os colaboradores terão o desafio de criar a cultura do registro e documentação dos seus processos dentro de suas áreas”, ressalta.
É importante destacar que as empresas ainda vão precisar de pessoas qualificadas para efetuarem a compreensão do tema dentro de suas organizações. “É fundamental que a conscientização seja realizada de forma precisa para que os colaboradores entendam a importância dessa nova lei. Além disso, demandas de análise da segurança da informação pelas empresas serão um dos itens mais procurados no próximo ano. Ter uma análise externa que identifique possíveis brechas ou vulnerabilidades existentes na infraestrutura é fundamental para evitar um possível vazamento de dados ou até mesmo um incidente que acarrete na parada dos sistemas de negócio da empresa. A demanda por governança e a elaboração de processos, controles e políticas também terá um volume maior a partir da nova lei. A organização desses itens dentro da empresa será fundamental para o aumento da maturidade em relação à segurança da informação”, afirma Miranda.
Falhas mais comuns na implementação da LGPD nas empresas
Miranda destaca que a ausência de engajamento dos colaboradores ao projeto prejudica os resultados e pode mascarar a realidade atual da empresa. O especialista ressalta que as empresas necessitam o quanto antes iniciar a discussão desse tema, porém, é fundamental que isso seja exposto aos colaboradores de uma forma clara e objetiva, para que todos possam entender a importância dessa nova lei e refletirem em como isso também impacta em suas vidas pessoais. “A análise sobre o que compartilhamos nas redes sociais, que dados fornecemos para aplicativos on-line ou pessoas desconhecidas fará com que as pessoas tenham um olhar crítico sobre a importância desse tema em um mundo conectado como o nosso”, aponta.
Novas funções profissionais com a chegada da LGPD em solo brasileiro
A Lei Geral de Proteção de Dados indica a necessidade do encarregado de dados nas empresas brasileiras. Na União Europeia esse cargo é conhecido como DPO (Data Protection Officer). Esse profissional será o ponto de comunicação para eventuais solicitações de consultas e retificações sobre dados pessoais, além de ser o ponto de contato da Agência Nacional de Proteção de Dados (ANPD) para possíveis fiscalizações ou ajustes de normativas que possam ser divulgadas pela agência. “É um profissional que necessitará transitar nas áreas de negócio da empresa, e, portanto, possuir autonomia para efetuar auditoria nos processos existentes e indicar as correções necessárias. Um profissional que precisa ter um nível aprofundado de conhecimento sobre a nova lei, regulamentações anteriores, governança e segurança da informação sobre as tecnologias existentes em sua empresa”, finaliza Miranda.
Sobre a Indyxa
Uma das maiores empresas de tecnologia do Sul do país, com mais de 120 colaboradores, distribuídos em quatro sedes (Blumenau, Brusque, São Paulo e Cidade do México), a empresa possui mais de 15 anos de experiência no segmento. Integramos em nosso portfólio soluções e serviços em infraestrutura de TI com inteligência de negócios, cloud services, segurança e continuidade, ativos e projetos e serviços gerenciados.
Mais informações:
Presse Comunicação Empresarial – Assessoria de Imprensa
Blumenau – Santa Catarina
(47) 3041-2990 ou 3035-5482 | www.presse.inf.br