A importância de boas práticas de governança para fins de compliance com o novo regulatório da União Europeia para proteção e distribuição de dados, o GDPR.
O regulatório General Data Protection Regulation (GDPR) é a mudança mais importante em relação à privacidade de dados em 20 anos. Empresas de origem europeia com abrangência internacional, através de seu canal digital, estão lançando suas campanhas mundiais de marketing digital para todos os seus parceiros de negócios, alertando para o uso de dados apenas para fins legítimos e totalmente compatíveis e em conformidade com o GDPR, alertando sobre os mecanismos necessários a esta condição.
O GDPR não se aplica apenas a organizações localizadas dentro da União Europeia, mas também a organizações localizadas fora da União Europeia, se elas oferecerem bens ou serviços ou monitorarem comportamentos sujeitos a relacionamentos com a União Europeia. Aplica-se a todas as empresas que processam e detêm os dados relativos a relacionamentos com a União Europeia, independentemente da localização da empresa.
O GDPR também introduz novas regras para a área de TI, mas é baseado em práticas de governança já adotadas por muitas organizações líderes. Tecnologias essenciais ajudam no atendimento dos requisitos do GDPR para:
- Evitar violações onerosas por meio de melhor gerenciamento de vulnerabilidades;
- obter visibilidade e compreensão em todo o seu ambiente; e
- melhorar a qualidade e consistência, reduzindo os custos através da automação.
Obter o sucesso na estratégia corporativa em conformidade com o GDPR demanda governança digital ou cibernética, integrações com processos e tecnologias de GRC, alinhadas às práticas de governança corporativa.
As tecnologias para descoberta e gerenciamento de vulnerabilidades, backup com recuperação e outros processos de TI essenciais, são fundamentais para alcançar e manter a conformidade com o GDPR.
Você pode atender aos seus mais recentes requisitos e com mais facilidade através de soluções que permitam:
- Entender os dados corporativos, dispositivos, serviços e aplicativos em seu ambiente;
- eliminar vulnerabilidades de infraestrutura antes que elas sejam atacadas; e
- automatizar tarefas sistêmicas ou repetitivas com inteligência para obter mais de seus recursos.
Procedimentos de segurança, vulnerabilidades e atividades de remediação devem ser priorizados e documentados, exigindo tecnologias e processos formalizados e, principalmente, materializados.
Mas é de extrema importância nunca esquecermos do fator humano, preponderante e essencial nesta iniciativa. A instituição de programas de conscientização corporativa top down também é um fator crítico de sucesso, se possível integrada aos programas de gestão de riscos, compliance e integridade corporativos, caso existentes.
Algumas organizações governamentais ao redor do mundo estão ainda menos cientes do que o segmento corporativo em relação ao impacto da GDPR sobre a sociedade, o que aos poucos começa a mudar.
Recentemente, o Senado Federal aprovou a Lei de Proteção de Dados brasileira. No dia 10 de julho de 2018, foi aprovado em plenário o Projeto de Lei Complementar 53/2018, o qual dispõe sobre a proteção de dados pessoais e altera a Lei 12.965/2016 (Marco Civil da Internet), consolidando-se como a Lei Geral de Proteção de Dados brasileira.
Mais ainda há muito o que ser feito e o que se abordar. Em minha opinião, não se trata de algo disruptivo em essência, pois a proteção de dados é uma preocupação antiga e usual para alguns segmentos. A disruptividade reside na instituição de um mecanismo de regulação ou compliance, assim como na sua adoção e impactos. Mais do que um escopo tecnológico que deverá suportá-lo, trata-se de um processo ou prática de governança que deve estar nas agendas dos administradores.
Trata-se de um tema instigante e acima de tudo de extrema importância, impossível de abordarmos em suas instâncias, em apenas um ou dois artigos. Portanto, a Moore Stephens buscará trazer mais conteúdos o tema.
No EBOOK LGPD ESSENCIAL, inclusive, você poderá encontrar as perspectivas de conformidade, gestão e governança.
Obrigado e até a próxima.