LGPD – Lei Geral de Proteção de Dados
Compliance e Gestão de riscos na segurança de dados
A proteção de informações corporativas perante ameaças externas e internas é essencial para uma organização, pois sabe-se que os dados de empresas, sejam eles de maior ou menor grau de significância, possuem valor. Neste sentido entra a Segurança de Dados, que visa proteger os dados organizacionais e, para isso, é necessária uma série de ações planejadas que envolvem uma boa performance no assunto de segurança de dados. Compliance e Gestão de Risco são estratégias e ferramentas essenciais para uma boa atividade empresarial de segurança de dados.
Gestão de riscos é uma série de processos que tem por objetivo corrigir as deficiências para evitar falhas que possam ocorrer e comprometer a organização, e com isso gerar valor para a companhia. A ação de gerir riscos envolve uma série de atividades cognitivas de análise, interpretação e identificação de oportunidades que aumentam o valor de mercado da empresa e melhoram a infraestrutura do negócio.
O compliance advém do verbo em inglês “to comply” que significa ação em conformidade com regras vigentes. Neste sentido, o compliance se relaciona como um mecanismo de controle que tem como objetivo garantir que os processos de uma instituição sejam realizados de acordo com os requisitos jurídicos, ao mesmo tempo que estejam alinhados com os valores e a missão da empresa. Envolve bom e profissional relacionamento com investidores, clientes e fornecedores.
A integração de ambos (legislação, valores e missão) promove uma cultura de suporte às regras de negócios bem como identificação dos custos e das exigências normativas existentes, reduz ameaças e potencializa o número de oportunidades. Ser compliance é seguir as normas e agir com ética e idoneidade, enquanto gerir os riscos é essencial para assegurar a vida produtiva e saudável da instituição.
Desta maneira, no âmbito de segurança de dados, é importante que ambas estejam afiadas e em comunicação, uma com a outra, agindo conjuntamente para garantir uma vivência organizacional segura.
LGPD e as novas regras para o compliance
Com as novas legislações aparecendo (LGPD) no Brasil, as empresas precisam se atentar mais do que nunca à segurança de dados. No entanto, dados sempre foram de vital importância para a estratégia empresarial, seja de origem própria (de ordem jurídica) ou de seus colaboradores, clientes ou outros com os quais se relacionem.
Empresas e usuários que se preocupam com os dados pessoais que são processados não vão ter interesse em parcerias com empresas que não possuem o mesmo nível de cuidado e transparência. Para que isso aconteça, é necessário ter regras unificadas que sejam claras para empresas e consumidores. Portanto, no Brasil foi criada a Lei Geral de Proteção de Dados (LGPD), lei nº 13.709, sancionada dia 14 de agosto de 2018.
As organizações estão repensando diversas questões importantes.
Algumas delas são:
- Os dados coletados são realmente necessários?
- O que deve ser feito para protegê-los?
- Como são processados?
- Quem deve ter acesso a eles?
Gestão de Risco para segurança, controle e diminuição da vulnerabilidade
Na Gestão de Riscos para a segurança de dados e informação, existe a norma ISO 27005 de Gestão de Riscos de Segurança de Informação. Nela é trazida os níveis de risco que existem, nos quais o dado pessoal ou informação na empresa estão submetidos:
- Grau de vulnerabilidade existente;
- Probabilidade da ocorrência de incidente de segurança (concretização da ameaça);
- Impacto resultante do mesmo.
Neste sentido, a gestão de risco deve entrar com mão firme que previne o vazamento físico de dados e informações, bem como tenha planejado contingência para rapidamente ajustar ou corrigir algum erro ou falha de vulnerabilidade ou vazamento de dados. E que gerir dados também exige preparo, empenho, diligência e alto grau de compliance da empresa.
Os benefícios de compliance podem ser diversos, fazendo com que a empresa ganhe, p. e.:
- Evita fraudes
- Aumenta rentabilidade;
- Aumento de produtividade;
- Aumento de credibilidade no mercado;
- Aumento de qualidade dos produtos e serviços;
- Ajuda difundir os bons valores e cultura organizacional da empresa.
Assim, projetos que estiverem em conformidade com a LGPD vão se diferenciar no mercado, demonstrando a preocupação das organizações com a proteção de dados e a transparência com relação aos dados coletados e o processamento realizado.
Isso faz com que não somente outras empresas, mas também os próprios usuários, ao compreender mais sobre o que está sendo feito com seus dados, confie mais nos serviços.
A SicoloS é parceira da HelpSystems que é a maior fabricante mundial de software de segurança e automação, e estamos compartilhando com você este documento recente sobre Compliance, Segurança e LGPD.