É indispensável criar um roadmap com os respectivos gaps e risk assessment que permitam mitigar breaches e violations, incrementando o envolvimento de nosso peopleware, só assim estaremos awareness e teremos sucesso em nosso nossa caminhada para estar em compliance com a LGPD.
Decifrando os termos técnicos para LGPD
Um dos desafios que observamos no mercado quando novas tecnologias, regulamentações e inovações surgem é a criação de um novo “idioma” recheado de novas gírias, conceitos, expressões e figuras de linguagens. Mesmo que sejam comuns em determinadas áreas de conhecimento ou prática, acabam existindo somente internamente e criando barreiras.
Contudo, é possível avaliar que a Segurança da Informação e Adequação a Lei Geral de Proteção de Dados Pessoais – LGPD e o sucesso da sua implantação só será possível se houver um esforço conjunto na organização e nisto a utilização de uma linguagem simples e acessível é fundamental. Neste glossário, você poderá conhecer algumas das expressões mais comuns utilizadas quando falamos de Segurança da Informação e adequação a LGPD.
Os principais termos da LGPD
De forma geral, na fase inicial deste processo de adequação, priorizamos as atividades com o menor custo de implementação da LGPD e que geram o maior valor para clientes. Paralelamente a essas atividades, nesta etapa de implementação, são realizados treinamentos, capacitações e a conscientização dos colaboradores sobre a LGPD e as melhores práticas.
Roadmap e Risk Assessment
Roadmap é a descrição de atividades a serem realizadas em um determinado período de tempo tendo sempre uma visão de onde iremos chegar. Obviamente que cada área possui uma adequação a essa definição mas de maneira geral é uma descrição do que será realizado.
Risk Assessment ou avaliação de riscos é construído de forma a facilitar a organização a entender o atual nível de risco que está sendo assumido pelos gestores e pela organização.
Essas são ferramentas essenciais que visam facilitar o processo de adequação (compliance) as novas legislações, em especial a LGPD. Com elas é possível estabelecer prioridades e planejamento para cumprir os prazos legais de adequação da LGPD em Agosto de 2020, com o melhor custo benefício para o seu negócio.
A Zemus Segurança da Informação oferece diversas soluções para sua empresa na área da informação. Nossas soluções personalizadas tem como ponto de partida um diagnóstico da situação que se encontra a instituição, entendendo e documentando o estágio atual dos controles de segurança da empresa. Você sabe o que sua empresa precisa fazer para se adequar à nova LGPD? Entre em contato conosco hoje mesmo e saiba mais como sua empresa poderá ficar em conformidade com a exigência da nova Lei.
Nota: O primeiro parágrafo, em resumo, quer dizer o seguinte:
É indispensável conhecer o estado atual dos controles de Segurança da Informação na sua empresa comparativamente a padrões pré-estabelecidos, como por exemplo Normas ABNT, e estabelecer um planejamento que permita cumprir os prazos legais estabelecidos, no caso da LGPD em Agosto de 2020.
:: Veja também:
– Segurança da Informação na Prática
– O que são dados pessoais
– LGPD e Tecnologia