A Lei Geral de Proteção de Dados Pessoais (LGPD), diz o que fazer para proteger os dados, mas não como fazer e com isso, entendemos que a LGPD é uma ferramenta para Segurança da informação.

Despertando a consciência sobre segurança de dados pessoais

O pessoal de TI, encontrou nas ISOs 27000, 27001 e 27002 todo os arcabouços para atuar na segurança da informação na adequação da LGPD, visto que traz os controles físicos, técnicos e organizacionais.

O DPO precisa ir além da legislação, e quem é do direito é fundamental conhecer as definições e terminologias do departamento de TI.

Porque usar as ISO’s?

As ISOs tratam diretamente da privacidade da informação frente a proteção de dados, chama-se adequação porque espera que a LGPD encontre algo pra que ela possa se apegar de alguma forma as ISO’s da família 27000. Ou seja, já existem controles, é só usar.

É importante que o DPO jurídico entenda dos mecanismos utilizados para a segurança da informação, a linguagem do TI, para quando participe de uma reunião entenda do está falando mesmo que não seja ele quem vai fazer a parte de tecnologia da informação.

Alerta!

Não adianta uma empresa fazer um investimento grande tecnológico se tem funcionários insatisfeitos com salários baixos, ou seja, temos segurança nos equipamentos, mas não temos das pessoas, precisamos ter segurança de ponta a ponta, um funcionário pode vazar um dado, escrito, digitado ou falado. Por isso, a importância do treinamento dos funcionários da empresa para a cultura da privacidade e proteção de dados.

É preciso olhar e observar como esses funcionários estão agindo, o DPO precisa se preocupar com todas as variáveis que podem ocorrer com os dados. Não adianta apertar muito de um lado, mas vai sair do outro, o DPO precisa ser mais que comunicativo, ser mais do que a lei diz que ele precisa ser. Entender controles físicos, técnicos e organizacionais, é preciso ter uma leitura mais ampliada que a própria lei (ISOs).

O DPO precisa averiguar se a empresa toma todas as medidas necessárias para a segurança da informação.

Quais cuidados devo ter?

Se você é o DPO, é necessário realizar o backup efetivo, que possa contar com ele, as pessoas envolvidas no processos precisam estar cientes naquele meio, é necessário uma política de segurança da informação mínima que seja orientando àqueles que tratam os dados, e por último, no período de home office, todo o cuidado onde leva e conecta o computador, qual rede, essencial manter o sistema de firewall atualizado, antivírus, é preciso uma VPN pra quem está de fora da empresa, com criptografia de ponta a ponta.

Conclusão

A LGPD é uma ferramenta de segurança da informação, que o pessoal de TI encontrou nas ISSO’s todos os arcabouços para atuar na adequação à LGPD, quem é do jurídico precisa entender da parte de TI e SI, e quem é de TI e SI, precisa entender do jurídico também.

A preocupação com o treinamento dos funcionários, é outro fator fundamental, além do investimento em tecnologia, manter um funcionário satisfeito é importante, faz parte da segurança da informação da empresa, é preciso ter segurança de ponta a ponta.

Mais informações em nosso site
> Quem deve se adequar à Lei Geral de Proteção de Dados?
> Quais benefícios tem a empresa que se adequa à LGPD?

Kariny Antunes Farina