A infraestrutura de TI tem acompanhado todas as mudanças necessárias para atender os ecossistemas das empresas. Tais mudanças podem ser físicas, como ocorre no uso de equipamentos mais sofisticados, mas são principalmente virtuais. Por ser um meio dinâmico e com alto nível de demanda por soluções específicas.
E, com a Lei Geral de Proteção de Dados (LGPD) é esperado que a tecnologia facilite e apoie a conformidade e adequação a esta nova norma.
Os processos que a LGPD exige podem ser abordados a partir de diferentes fatores, e a construção das APIs deve entendê-los a fundo para que o resultado seja uma resposta completa.
Veja, neste artigo, o que a LGPD exige e os desafios de TI neste cenário
Desafios da LGPD para a equipe de TI
1. Auditar quais tecnologias capturam os dados e como farão: Em grande parte das empresas, os dados não têm “dono”. Isso dificulta bastante a implementação de programas que visam a segurança da informação. Fica a cargo da TI auditar quais e como as tecnologias capturam esses dados sensíveis e se eles possuem consentimento dos titulares.
2. Controlar e monitorar as informações que o sistema da organização que trata os dados possui: Essas informações podem estar dispersas pelo servidor, não identificadas, mal controladas, sem histórico de alterações ou ultrapassadas. Por isso, a aplicação escolhida precisa abordar e resolver todos esses pontos.
3. Centralizar as informações em uma interface simples: O TI também cuida da realização do controle dos fluxos de informação, identificando todos os pontos relevantes como: quem acessou, quando e quais foram as alterações realizadas, além de permitir o acesso às políticas de controle e ao gerenciamento de risco.
4. Transparência na coleta de dados: Esse certamente é um dos principais desafios que a LGPD traz para a TI. Na missão de tornar os canais de captura de dados cada vez mais transparentes, é preciso asseverar uma visão única dos dados de toda a organização.
5. Meios confiáveis para armazenar informações: Não só no momento de implementação da LGPD, mas de forma contínua, o time de TI deve ter um caráter mais proativo acerca do armazenamento de dados, prevendo e antecipando eventos que possam comprometer a privacidade.
6. Governança de cadastros e acessos: a Lei Geral de Proteção de Dados dá mais informações aos indivíduos sobre seus dados armazenados; são as pessoas que decidem se uma organização pode ou não manter as suas informações.
Dessa forma, as Companhias devem ter atenção à gestão de cadastros e senhas, automatizando a gestão de usuários para facilitar que os titulares decidam quem tem acesso aos dados ou não.
7. Gerenciamento de API: Alguns desafios levantados pela implementação da LGPD podem facilmente ser resolvidos com aplicações e automatizações, principalmente aquelas voltadas para consentimento do usuário. Mas atenção: as APIs também devem entrar para observância do time de TI, uma vez que a compliance com a LGPD é uma tarefa delicada e que exige acompanhamento rigoroso e contínuo de todos os sistemas envolvidos.
A função do DPO
O DPO (data protection officer), ou encarregado do tratamento de dados pessoais, é o profissional indicado pelas empresas para garantir a segurança e privacidade dos dados pessoais, em conformidade com a LGPD, a Lei Geral de Proteção de Dados.
Ele pode ser uma pessoa física ou jurídica e, por ser o responsável pela governança da adequação da empresa à LGPD, deve ter conhecimentos relevantes da legislação de proteção de dados e de Segurança da Informação.
Supere os desafios da LGPD com a tecnologia correta
Deseja saber mais sobre como a segurança da informação pode ajudar a sua empresa a cumprir as exigências legais e estar em conformidade com a LGPD? Entre em contato conosco.
Acompanhe
nossas redes
Últimos Posts
