Muito se fala, mas pouco ainda se sabe sobre o que quer a LGPD. Esclareça isso de uma vez lendo este nosso post de hoje.
A LGPD está em vigor, todas as empresas brasileiras já se encontram sujeitas as suas normas e passíveis das sansões por ela previstas. Porém, no mundo real, muitas empresas ainda nem começaram a se preparar para a conformidade exigida e é certo que cada uma delas terá de correr o risco de resolvê-la no seu próprio tempo. Este resultado dependerá basicamente dos seguintes aspectos – o nível da Maturidade Digital do negócio, suas necessidades e particularidades operacionais, sua capacidade de investimento para a adequação e a expertise tecnológica dos responsáveis pelo processo.
Mas, de qualquer forma, no que consiste esta conformidade? O que uma empresa precisará fazer para alcançá-la? Objetivamente, estar conforme é atender corretamente aos requisitos globais para a segurança cibernética de empresas e, para isso, elas precisam cumprir uma jornada de adequação dividida em cinco etapas:
Identificar
Quais dados de terceiros a empresa possui e onde estão localizados, qual trajeto cumprem dentro da empresa, por quais pessoas e dispositivos passam, onde e como são preservados e descartados?
Proteger
Através da Tecnologia da Informação, controlar os acesso pessoais à empresa e aos seus diferentes setores, controlar o acesso dos usuários aos computadores e equipamentos, controlar os acessos aos sistemas e às informações, monitorar/controlar o uso indevido dos recursos digitais e de comunicação via internet e preservar a informação mesmo diante de grave falha, ataque ou sinistro.
Detectar
Instituir e aprimorar continuamente processos e controles para detectar eventos, incidentes, anomalias e problemas de qualquer natureza que afetem, impactem ou coloque em risco a informação na empresa.
Responder
Desenvolver, habilitar a aplicar políticas e procedimentos sobre como reagir durante incidentes incluindo sua mitigação, documentação , comunicação interna, declaração externa e definição de correções ou melhorias.
Recuperar
Elaborar e implementar medidas eficazes para a recuperação de informações perdidas ou corrompidas (Backup) e para a restauração de sistemas e dados irrecuperavelmente perdidos após grave falha, ataque ou sinistro (Plano de Recuperação de Desastres).
É claro que os reflexos desta jornada se estendem para muito além da já extremamente valiosa conformidade da segurança digital. Afora ajudar as organizações a prevenir, detectar e resistir às ameaças cibernéticas, ela ainda capacitará a empresa a superar tais eventos mesmo se bem sucedidos. Tecnologicamente a conformidade também dotará a empresa de uma maturidade digital de ponta habilitando-a para usufruir dos imensos benefícios comerciais restritos às organizações detentoras deste status.