Adequação, Conscientização e Conformidade. Proposição de valor voltada às empresas ao integrar Jurídico, TI e Compliance. Assim surge a parceria entre a SBP Advocacia e a empresa de auditoria RAS OUTSOURCING IT.

Referência na advocacia empresarial trabalhista e na assessoria com intensa segurança jurídica, SBP Advocacia une agora a implementação das exigências contidas na Lei Geral de Proteção de Dados (LGPD) às questões técnicas de Segurança da Informação.

“A parceria com a SBP Advocacia, para mim, é um privilégio poder aprender e trabalhar com profissionais altamente competentes e consagrados em sua área de atuação”, conta Daniel Borges, gestor da empresa e especialista em gestão de processos, normas e procedimentos voltados para a segurança da informação.

“Como sou da área de Tecnologia, com mais de 30 anos de experiência e sempre focado em normas e processos de TI, essa parceria vem para que possamos efetuar a adequação e manutenção do programa de gestão e segurança de dados de maneira completa”.

LGPD

Por onde começar?

Em tempos sobre tratamento inadequado ou violação dos dados pessoais, a responsabilização das empresas vai além de sanções financeiras futuras.

“O prejuízo reputacional, a impossibilidade de utilizar o banco de dados por um período determinado ou até indeterminado e as ações cíveis que os usuários que se sentirem lesados, isso sim é muito pior do que a falta da multa”, explica Daniel.

Entenda os passos iniciais de implementação e conformidade à Lei Geral de Proteção de Dados (LGPD), e a análise sobre proteção de todos os dados coletados ou gerados nos ambientes online das empresas.

Identificar, mapear e adequar processos e condutas nas empresas sobre LGPD. Por onde começar?

O Projeto para adequação não abrange apenas TI e Jurídico, ele é muito mais amplo, visto que todas as áreas da empresa manipulam algum tipo de dados, sejam eles físicos e ou digitais.

Para iniciar um projeto de LGPD, primeiro temos que fazer um assessement para que possamos ter ciência de como está a maturidade da companhia em relação à Segurança e Gestão da Informação, aonde se coleta a informação, quais sistemas ela alimenta e principalmente quais dados são coletados e a sua real necessidade de coletá-los.

Após esse assessement, teremos um raio x da atual situação da companhia e, a partir disso, definir a prioridade de quais setores têm maior criticidade e assim definir o cronograma de implantação.

Nunca falamos tanto sobre Segurança da Informação. Quais os gargalos e desafios para as corporações?

Além da grande maioria das empresas não estarem atentas às boas práticas de Gestão e Segurança da Informação, elas não têm nenhuma campanha interna de conscientização sobre este assunto.

Raramente estas empresas têm processos definidos, escritos e implementados e isso contribui para que tenhamos brechas para o vazamento de dados, tanto físico como digitais.

Quais medidas técnicas e organizacionais de Segurança da Informação visam à confidencialidade e à proteção de todos os dados coletados ou gerados nos ambientes online das empresas?

Para que tenhamos eficácia na Segurança da Informação no âmbito do TI, se faz necessário ampla aderência às normas da ISO 27001. As normas referem-se aos dados físicos e digitais.

Como podemos estimular e facilitar o exercício de controle dos titulares sobre seus dados pessoais?

Nós, usuários, temos que exercer mais a fiscalização de como são usados nossos dados, questionar o porquê da coleta e exigir da empresa que coleta nossas informações uma politica de privacidade e proteção dos mesmos, clara e eficiente.

Das sanções em caso de tratamento de dados realizado em descumprimento à legislação. O período atual da falta da multa isenta responsabilização?

A multa é a menor das sanções que uma empresa pode receber. O prejuízo reputacional, a impossibilidade de utilizar o banco de dados por um período determinado ou até indeterminado e as ações cíveis que os usuários que se sentirem lesados, isso sim é muito pior do que a falta da multa.

Muitos empresários não estão preocupados em se adequar por saber que não serão multados. Isso é errado, mas infelizmente é o que acontece.

Contatos:

Daniel Borges

(41) 99700-2922

e-mail: daniel@rasit.com.br

(Créditos: Artesania Comunicação Jurídica) www.artesania.adv.br

Notícias SBP

Meus dados vazaram, e agora?

https://www.sbp.adv.br/post/meus-dados-vazaram-e-agora

Índice LGPD | 62% das empresas do Paraná precisam se adequar à Lei Geral de Proteção de Dados

https://www.sbp.adv.br/post/%C3%ADndice-lgpd-62-das-empresas-do-paran%C3%A1-precisam-se-adequar-%C3%A0-lei-geral-de-prote%C3%A7%C3%A3o-de-dados

Diagnóstico - O setor de Tecnologia no Paraná

https://www.sbp.adv.br/post/diagnostico-o-setor-de-tecnologia-no-parana

EXCLUSIVO | E-book LGPD E RELAÇÕES DE TRABALHO

É princípio da LGPD o tratamento de dados adequado, limitado ao estritamente necessário e restrito à finalidade legitimadora específica.

https://www.sbp.adv.br/post/exclusivo-e-book-lgpd-e-rela%C3%A7%C3%B5es-de-trabalho

Tags:

#SBPadvocacia #LGPD #compliancedigital #TI #direitodigital #assessement #advocaciaempresarial #advocaciatrabalhista