DPO as a service: o que é, como funciona e quanto custa?
Em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados traz uma série de normas, recomendações e boas práticas sobre tratamento de dados. Obrigatória para todas as empresas, a LGPD exige um mapeamento claro do ciclo de vida dos dados coletados pelo negócio, desde a justificativa de sua coleta até o seu descarte. Dentre estas exigências está a figura do DPO – Data Protection Officer – ou Encarregado de Dados em bom português. Na matéria de hoje, vamos falar sobre DPO as a Service, o que é, como funciona e quanto custa.
LGPD é obrigatória para todos os CNPJs
Com a entrada da LGPD em vigor, as empresas passaram a ser responsáveis pela proteção dos dados que coleta e armazena. Isso significa que devem ser adotadas práticas de Segurança da Informação para garantir que estes dados permaneçam livres de alterações acidentais ou ilícitas e, principalmente, estejam protegidos contra acessos não-autorizados. Além disso, independentemente do tamanho da empresa e do volume de dados que gerencia, todos os CNPJs estão obrigados a entrarem em conformidade com a legislação de proteção de dados.
Qual a importância do DPO, Data Protection Officer / Encarregado de Dados?
Com uma responsabilidade tão grande em relação à coleta, catalogação, armazenamento, proteção e descarte de dados, é absolutamente natural que fosse designado um agente nominal para supervisionar estes processos e garantir que as práticas internas adotadas estejam de acordo com a legislação em todos os aspectos e a todo momento.
Por isso, a figura do DPO é essencial não apenas para realizar a interlocução direta com a Agência Nacional de Proteção de Dados (ANPD) e com os Titulares de Dados quando necessário. O Encarregado de Dados é o profissional – ou setor – responsável pela implementação, cumprimento e observação das boas práticas de tratamento e segurança dos dados continuadamente.
Em razão disso, o DPO precisa ter amplo conhecimento sobre a legislação vigente, governança de dados e segurança da informação. É a partir da combinação destes conhecimentos e da experiência prática – já que cada empresa possui processos únicos – que é feita a avaliação da jornada dos dados de visitantes, usuários e clientes.
Desta forma, são mapeados, avaliados e validados os pontos de coleta de dados pra observar os princípios de legítimo interesse e o correto tratamento, armazenamento, proteção e preparação para o futuro descarte quando estes dados não forem mais necessários ou quando tiverem cumprido seu papel e chegado ao fim de seu ciclo de utilidade.
Portanto, é altamente recomendável que um DPO participe do processo de adequação à LGPD desde o princípio do projeto para garantir a máxima eficiência e eficácia em todas as fases do projeto.
Além disso, outra das principais atribuições do DPO é garantir o amplo treinamento e orientação a todos os setores e colaboradores em relação às práticas de tratamento de dados exigidas pela LGPD. Afinal, todos os colaboradores são corresponsáveis pela segurança dos dados que a empresa detém sob seu controle.
Em última instância, caso haja qualquer tipo de anormalidade, irregularidade ou até mesmo violações de segurança em relação aos dados, a responsabilidade pela tomada de providências, resolução das questões e comunicação com a ANPD é do DPO / Encarregado de Dados.
As atribuições do DPO incluem:
- Treinamento e orientação de colaboradores e contratados;
- Amplo apoio ao mapeamento de processos, inventário e levantamento dos fluxos de dados da empresa;
- Definição dos ciclos de vida dos dados;
- Atenção às solicitações dos Públicos Externo e Interno (direta ou indiretamente), prestando esclarecimentos e adotando providências para assegurar que os direitos dos titulares sobre seus dados estão sendo garantidos e respeitados;
- Estar atento às alterações na Legislação vigente para verificar novas atribuições estabelecidas em normas complementares;
- Ser proativo, apresentando soluções e alternativas antecipando problemas e
- Receber comunicações da ANPD e adotar providências.
DPO as a Service: o que é?
O DPO as a Service é o oferecimento de todas as atribuições que cabem ao DPO de forma terceirizada na forma de prestação de serviço. É uma ótima maneira para as empresas conseguirem contar com este importante serviço sem a necessidade de fazer os altos investimentos necessários para a formação e qualificação de um profissional internamente ou ainda contratar um novo profissional já com os pré-requisitos necessários para atuar nesta área.
Contar com um DPO as a Service facilita a adequação ao novo regramento e agiliza o gerenciamento da LGPD após a finalização da implantação. Afinal, cabe ao profissional ou setor de DPO garantir o treinamento e o cumprimento das boas práticas de tratamento e segurança de dados em todos os níveis da empresa, bem como responder às solicitações de Titulares de Dados e da ANPD.
Adequação LGPD e DPO as a Service: como funciona na prática?
A adequação à LGPD com DPO as a Service é uma solução totalmente gerenciada, ou seja, nós seremos responsáveis por tudo o que for relacionado à LGPD em nome da sua empresa. Para isso, faremos um levantamento rigoroso dos dados que a empresa controla – tanto digitais quanto físicos – a fim de identificar, mapear e classificar estes dados de acordo com a sua sensibilidade. Após este trabalho técnico, é gerado um relatório detalhado sobre o que foi encontrado e o processamento realizado.
Após a fase de implementação, são realizados os treinamentos sobre Segurança de Dados, introduzindo as diretrizes e boas práticas que devem ser respeitadas por todos a fim de garantir a saúde e integridade dos dados controlados pela empresa em todas as fases de seu ciclo de vida.
Durante a fase de treinamentos, os colaboradores receberão capacitação em cibersegurança, regras gerais da LGPD e todos os detalhes envolvidos para que possam incluir as práticas de tratamento de dados em suas rotinas diárias de trabalho.
Também providenciamos as ferramentas, orientações, diretrizes e toda a documentação necessária para que a Segurança da Informação e Proteção de Dados possa ser integrada à cultura da empresa.
No entanto, é de vital importância para o sucesso da adequação LGPD o envolvimento e total compromisso dos gestores, executivos e gerentes em relação aos novos processos e treinamentos, já que são eles os principais agentes reguladores das políticas internas da empresa.
Quanto tempo leva – em média – uma adequação LGPD com DPO as a Service?
O prazo médio estimado para a execução dos projetos de adequação à LGPD é de seis meses. Porém, este tempo pode variar de acordo com a complexidade e volume dos dados e também pela disponibilidade da direção e demais setores para reuniões, treinamentos e demais atividades necessárias.
O projeto é iniciado com um mapeamento e avaliação dos dados que a empresa possui sob seu controle. Depois, passa pela elaboração e implementação de uma estratégia de proteção de dados que atenda às necessidades internas da empresa, com suas especificidades técnicas e adoção das ferramentas necessárias.
É fornecido um Painel de Controle para que os gestores possam realizar o acompanhamento da implementação e para que haja a comunicação de quaisquer problemas ou dificuldades que apareçam durante o processo.
Por fim, são gerados os relatórios detalhados sobre os dados encontrados e o tratamento adotado para que possa então ser iniciada a fase de treinamentos e a geração de documentação para fortalecer a cultura de proteção de dados da empresa.
Além de atuar em todas as fases da adequação, a contratação de um DPO as a Service garante que haja um profissional a postos para dar resposta imediata às alterações na legislação vigente, às solicitações dos titulares de dados e, principalmente, apto a apresentar todos os relatórios e informações à Agência Nacional de Dados quando solicitada.
Plano LGPD Gerenciada: adequação LGPD com DPO as a Service da Rastek Soluções
O plano LGPD Gerenciada é a solução mais completa de adequação à Lei Geral de Proteção de Dados oferecida pela Rastek. Além de todas as ferramentas e procedimentos inclusos na adequação e implementação, este plano conta com o DPO as a Service – ou DPO terceirizado – incluso no valor total.
Ao contratar o plano LGPD Gerenciada, as empresas terão à sua disposição todo o rol de ferramentas, documentos e treinamentos inclusos nos planos básicos e mais a atuação de um DPO terceirizado para atender a todas às solicitações relacionadas à LGPD.
Ao contratar o DPO as a Service sua empresa delega as responsabilidades da Lei Geral de Proteção de Dados à equipe da Rastek Soluções, que é altamente qualificada e certificada pelo Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados (IBRASPD) e pela Associação das Empresas Brasileiras de Tecnologia da Informação / Regional RS (Assesspro-RS).
Saiba mais sobre o Plano LGPD Gerenciada da Rastek Soluções clicando aqui. Ou se preferir, preencha o formulário abaixo e inicie o seu atendimento agora mesmo:
Deixe um comentário