Gerenciamento de Projetos e a LGPD
Ainda que possa parecer um paradoxo recomendar as melhores práticas para gerenciamento de projeto, onde em princípio há uma atividade com início e fim previsto, para uma adequação a LGPD que não possui um final na medida em que no momento em que sua empresa atingir e atender todos os requisitos de Segurança da Informação e/ou LGPD, inicia-se o processo de reavaliação para melhoria contínua, pode parecer desconexo e isto se justifica de maneira simples: Grandes problemas se transformam em pequenos problemas quando divididos.
Conforme o porte e complexidade, você pode começar dividindo a jornada de adequação em Conscientização de pessoas, Mapeamento de processos, Tecnologia e adequação jurídica, e para cada um deles estabelecer responsável, prazo, entregáveis, dentre outros.
Obviamente que você poderá também dividir, por exemplo, Conscientização de pessoas em público interno e externo, e o público interno, também como mero exemplo, em Área Administrativa, Comercial e Produção, e assim por diante.
A partir disso, trate cada um desses projetos ou sub projetos com o PDCA, ou seja, ao finalizá-lo, avalie os resultados e os pontos de melhoria e estabeleça um novo projeto, quando for necessário. Isso auxilia consideravelmente as correções de rumo e, talvez o principal, melhora consideravelmente a motivação do grupo na medida em que as pequenas vitórias/conquistas, passam a ser mais frequentes.
Melhores práticas no gerenciamento de projetos e a LGPD
Abaixo recomendações de Gerenciamento de Projeto que julgamos fundamentais e poderão economizar tempo e energia da equipe envolvida:
– Escopo e abrangência – Definir o escopo com “Melhoria da Segurança da Informação na Empresa” ou “Adequação a LGPD” podem se transformar em algo praticamente impossível de avaliar objetivamente a evolução, erros e acertos.
Entretanto, se foi realizado um Diagnósticos de Segurança da Informação, você pode estabelecer um Projeto para: Criar e documentar rotina de backup na empresa, ou Implantação de solução centralizada de antivírus, dentre outros.
– Entregáveis – o que será necessário entregar para que o cliente do projeto o considere cumprido e finalizado?
- a) No caso de backup pode ser o comparativo entre a quantidade do ambiente principal e do backup e/ou a restauração de 10 arquivos. Em resumo, medidas objetivas e de fácil mensuração e documentação.
– Responsáveis – Pela abrangência do trabalho de adequação, estabelecer um único responsável pode ser desanimador para o designado ou que o conhecimento que esse profissional necessite, seja difícil de encontrar dentre seus funcionários.
Criando vários grupos, responsáveis por parte do processo, isso fica facilitado. Além disso, conforme a evolução dos trabalho será mais simples quem será o Encarregado de Dados em sua empresa.
Existem muitas outras considerações a serem feitas em relação a Gerenciamento de Projetos, mas as sugestões acima acrescidas de um cronograma físico e financeiro, formalizações das etapas e quem dará o aceite das partes ou do todo do projeto, nos parecem ser facilitadores das diversas atividades necessárias para minimizar as dificuldades que irão surgir.
A Zemus oferece aos seus clientes, independente do porte e segmento, Diagnóstico de Segurança da Informação, que permite a correta identificação desses pontos e o estabelecimento de um planejamento adequado de melhorias. Entre em contato conosco.
:: Veja também:
– Por que você deve começar a se preparar para LGPD?
– O que você deve comprar para se adequar a lgpd?
– Empresas não estão preparadas para LGPD