Ferramentas importantes para implantação da LGPD
No post de hoje apresentarei algumas ferramentas importantes para implantação da LGPD na sua Empresa. Mas se você chegou até este post achando que encontraria uma ferramenta mágica que entrega a implantação da LGPD completa e sem esforço, sinto lhe informar: isso não existe! A implantação da nova Lei Geral de Proteção de Dados envolve várias ferramentas e diversos atores que buscarei explicar da melhor forma possível ao longo deste texto. Vamos lá?
Dentre os principais atores que fazem parte de um projeto de adequação à Lei Geral de Proteção de Dados estão:
- O DPO, Data Protection Officer ou Encarregado de Dados;
- A Alta Gestão da Empresa;
- Todas as áreas da empresa, em especial Administração, Jurídico e TI/SI.
A implantação da LGPD é realizada através dos seguintes passos:
- Análise completa do ambiente da empresa;
- Elaboração de um planejamento com um plano de ação detalhado;
- Ajustes e definições de processos que envolvam dados pessoais e/ou sensíveis;
- Criação de políticas e outros documentos e
- Uso de ferramentas de tecnologia necessárias para atividades específicas para atender à LGPD.
Ferramentas e a Implantação da LGPD
Neste post quero falar de forma bem clara e prática sobre a implantação da LGPD e dos tipos de ferramentas disponíveis para apoiar este processo. Trago aqui uma visão minha sobre o tema, construída após extensa pesquisa sobre o assunto e apoiado pelo Estudo de Caso da implantação LGPD que estamos fazendo aqui na Rastek e em clientes que estamos apoiando nessa jornada.
Porém, antes de entrarmos diretamente no assunto das ferramentas, é extremamente importante ressaltar alguns pontos que devem ser observados antes da contratação de qualquer ferramenta.
Afinal, como fica claro nos passos apresentados acima, as ferramentas entram, em geral, na transição do meio para o final do projeto. Portanto, não adianta sair contratando ferramentas e soluções de mercado sem antes ter um planejamento claro e uma estrutura preparada. Este planejamento e estrutura podem ser preparados dentro da empresa ou de forma terceirizada, e são de suma importância para garantir uma boa gestão do projeto de implantação LGPD, que é repleto de detalhes e exige muita atenção e dedicação.
Definição do DPO
Dentro de um projeto de adequação à LGPD, creio que a definição de DPO ou de um grupo de trabalho sobre LGPD – que posteriormente definirá a quem caberá a função de DPO – seja o ponto de partida ideal para garantir o sucesso da implantação dentro de uma organização.
Avaliação e Planejamento
Após realizar a avaliação, levantamento e mapeamento dos fluxos de dados, é hora de planejar tudo o que é necessário para a empresa adequar-se à LGPD. Uma avaliação bem detalhada e assertiva é vital para orientar de forma efetiva o Plano de Ação para implantação da LGPD dentro da empresa.
Avaliação Detalhada
Após a definição do grupo de trabalho, da realização do planejamento inicial do projeto e das primeiras ações práticas de conscientização sobre o tema, é hora de botar a mão na massa efetivamente.
É obrigatório realizar uma avaliação completa da Empresa, entendendo e mapeando o fluxo de todos os dados pessoais e sensíveis que estão sob o controle da organização, bem como sua segurança, mecanismos de transferência, locais onde estão armazenados estes dados, sistemas utilizados, além de diversas outras informações necessárias para avaliar o ambiente de forma precisa e gerar um plano de ação para implantação da LGPD.
Plano de Ação
Realizada a avaliação, é hora de estabelecer o plano de ação com as atividades necessárias para estar em conformidade com a LGPD. É importante estabelecer prioridades e atuar como foco nas ações prioritárias de segurança e privacidade.
Conscientização e Capacitação
Um dos passos práticos sobre LGPD dentro da organização é a conscientização e treinamento dos colaboradores. A disseminação do conhecimento sobre LGPD na cultura organizacional é uma das bases do processo de adequação. Por isso, é recomendável que este processo seja iniciado pelos gestores, que devem patrocinar o projeto e apoiar a empresa na condução junto às suas equipes.
Ferramentas importantes para implantação da LGPD
Para falar de ferramentas de tecnologia que apoiam a LGPD, precisamos entender os diferentes tipos de ferramentas que podem ser necessárias em um projeto de implantação. Estas ferramentas variam em função do nível de tratamento de dados da empresa, das ferramentas que já possui, das características do ambiente e de outras questões que impactam na escolha das ferramentas de apoio e adequação à LGPD.
Certamente neste primeiro momento vão faltar ferramentas neste post. Aliás, caso você ou sua empresa possuam uma ferramenta que atenda a algum aspecto da LGPD e queira contribuir agregando informação a este post, fique à vontade para entrar em contato! Teremos o maior prazer em incluir a ferramenta da sua empresa nesse post para enriquecer ainda mais este conteúdo que é tão importante para apoiar às empresas na implantação da nova Lei Geral de Proteção de Dados.
Além disso, com toda a certeza com o tempo surgirão novas ferramentas e soluções para suprir às demandas crescentes com a LGPD. Portanto, este post será atualizado regularmente para mantê-lo tão completo quanto possível.
Categorias de ferramentas importantes para implantação da LGPD:
Privacidade e Proteção de dados
- Gerenciamento “completo” da Privacidade
- Inventário de dados
- Gerenciamento das requisições de titulares de dados
- Gerenciamento de Cookies
- Gestão do consentimento
- Portal do usuário
- Monitoramento de sites e sistemas sob aspectos de privacidade
- Certificado de segurança SSL (Site)
Governança de dados
- Armazenamento de dados
- Descoberta de dados
- Classificação de dados
- Prevenção de perda de dados (DLP – Data Loss Prevention)
- Destruição de dados
- Gerenciamento da Conformidade
Gestão da Segurança da Informação
- Controle de acesso
- Azure AD
- SSO
- MFA
- Infraestrutura interna
- Firewall / IPS / IDS
- Antivírus
- VPN
- Serviços em nuvem
- CASB
- WAF
- Proteção avançada
- Proteção avançada de e-mail
- Proteção avançada de identidades
- Proteção avançada de ambiente em nuvem
- Gerenciamento da Segurança
- SIEM
- Plataforma de Gerenciamento Integrado de Segurança
- Gestão de riscos
- Softwares de análise de vulnerabilidades
- Redes
- Sistemas
- Bancos de dados
- Gestão de riscos de terceiros
- Ferramenta para gerenciamento de riscos de terceiros que sejam operadores de dados da empresa controladora
- Segurança de dados
- Criptografia
- Desenvolvimento
- Ferramentas de apoio ao desenvolvimento Seguro
- Ferramentas de revisão de código
- Backup local e em nuvem – Regra 3 2 1 0
- Pen Test
- Softwares de análise de vulnerabilidades
Gestão de TI
- Gerenciamento de ativos de TI
- Servidores
- Desktops e Notebooks
- Dispositivos Mobiles
- Infraestrutura de rede
- Softwares e licenciamento
- Gerenciamento de projetos
- Gerenciamento de Serviços
- Monitoramento de ambientes
- Atualização de patches centralizadas e automatizadas
- Acesso remoto
- Gerenciamento de ativos de TI
Como são muitas categorias e possibilidades de ferramentas, me comprometo a separar estes conteúdos por área e fazer post separados para tratar sobre cada categoria de ferramenta de forma mais detalhada. E, futuramente, conforme estes posts forem entrando no ar, vamos linkando as novas matérias aqui para transformar este post em um índice, ok?
Acompanhe os nossos próximos posts para ficar por dentro das novidades em LGPD!
Conte conosco
Se você está em busca de consultoria para definir a escolha de ferramentas, DPO, ajuda com Avaliação, Planejamento, etc, entra em contato conosco pelo formulário abaixo que estamos prontos pra te apoiar nesta tarefa!
Deixe um comentário