Cultura e controle de proteção de dados na sua empresa

Share on linkedin
Share on facebook
Share on twitter
Share on whatsapp

Muitas empresas ainda se confundem quando o assunto é proteção de dados pessoais, a lei no Brasil está prevista para entrar em vigor em agosto de 2021, mas como agir enquanto isso? Qual a melhor abordagem para não correr riscos? Criar uma cultura e controle de proteção de dados na empresa é uma saída positiva para a companhia.

Antes de criar uma cultura voltada para a proteção de dados pessoais é importante levar em consideração três aspectos, os motivadores, o impacto financeiro e a GDPR.

De acordo com pesquisa levantada pela Verizon em 2020, ao longo dos anos, tantos os motivadores internos ou externos, tem como objetivo primário a monetização de dados, sendo responsável por 60% dos incidentes da Data Breach no último ano,

Isso significa que, ao avaliar algumas abordagens contra vazamento de dados pessoais nas organizações, se o executivo parar para observar os impactos financeiros desses motivadores, um valor altíssimo é causado pela violação de dados.

Para além das leis e regulações, qual a percepção da sua empresa perante ao mercado e ao risco de penalidades regulatórias?

Essa questão nos leva ao terceiro ponto, o Regulamento Geral sobre a Proteção de Dados (GDPR). Mesmo que sua empresa não seja uma multinacional, mas ocupa boa parte do território brasileiro, ou seja, uma empresa de porte médio ou grande, é possível se adaptar utilizando alguns conceitos da GDPR.

Lembrando que existem diferenças entre a LGPD e a GDPR, mas como cultura, é mais seguro se basear em algo que já funciona. Já as empresas multinacionais, a melhor maneira de se manter em conformidade é seguir a lei da empresa matriz. Ainda assim é uma missão complexa, pois cada país funciona de uma maneira distinta.

“As leis de regulações têm uma tendência de facilitar até a própria negociação local, a confiabilidade das informações, de negócios B2B, B2C, por exemplo”, comenta Eduardo Anselmo, Global Head of Data Protection da Serasa Experian no evento de DPO Mastery realizado pela Blueprintt.

Cultura e controle de proteção de dados na pandemia

O cenário de trabalho remoto e os novos desafios de segurança causado pela COVID-19, irão impactar na alta de custo médio global do modelo de segurança, exigindo muita preparação das empresas como um todo.

Essa preparação pode seguir diversos contextos, mas segundo o estudo levantado pelo Ponemon Institute em 2019, a automação nos processos de proteção de dados podem reduzir o custo médio da violação de dados em 50% no impacto financeiro. Dessa forma, os controles automatizados de prevenção e resposta aos incidentes, podem eventualmente diminuir o tempo de identificação de data breach de forma significativa.

Os softwares oferecem uma agilidade maior para realizar os processos.

Planejando a jornada

Após destacar o GDPR e sua importância enquanto modelo estabelecido, os motivadores e os impactos financeiros, seja ele positivo ou negativo, chegou a hora de falar das etapas desde o planejamento até a implantação.

Ambiente

Conhecer o ambiente da empresa é fundamental para o início da jornada, para definir qual é o escopo de proteção, quais ferramentas implementar e quantos recursos será utilizado. Como começar? Defina os papéis e responsabilidades, o controlador (líder, diretor, executivo) precisa ter em mente suas obrigações para não prejudicar o operador (gerentes, analistas, auxiliares). Como diz na própria denominação, o operador é quem executa as tarefas, nem por isso é quem tem o controle sobre a situação — mesmo que tenha noção e conheça o propósito.

Visibilidade

Saber qual a real visibilidade dos riscos é preponderante para garantir a segurança dos dados, Conheça quem são seus fornecedores, faça uma lista através de uma plataforma para avaliar a situação jurídica de cada um. Todos os envolvidos no processo podem ser um risco para a empresa e, consequentemente, para o titular do dado. Como a empresa cadastra os clientes? Como o representante que trabalha na rua realiza a coleta de dados? Padronizar é uma forma de correr menos riscos.

Governança

Isso nos leva a outro ponto importante, a governança. Afinal, como estão os processos da sua organização? Um modelo interessante é o R&R, nada mais é que um estudo de medição de repetição e reprodução, ou seja, padronizar as tarefas. Ele oferece, através de medição, a variação de um sistema que ajuda a encontrar a conclusão se é adequado ou não para a aplicação pretendida.

Automação

Como melhorar os processos? A automação é uma possibilidade bem interessante. Para isso acontecer é preciso sair da zona de conforto, pois a empresa passará por uma mudança de cultura. Quando falamos de automação em uma escala grande, que envolve a cultura e controle de proteção de dados, é necessário rever alguns conceitos e considerar alguns como, a agilidade, flexibilidade e a adaptabilidade.

Quer saber mais sobre proteção de dados? Se inscreva no DPO Mastery. Clique aqui para maiores informações.

Sobre o autor

Artigos relacionados

Estratégias baseadas em grandes ideias vencem

Cadastre-se para receber mais artigos como este e domine sua função

Usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com nossos serviços, personalizar publicidade e recomendar conteúdos de seu interesse. Ao continuar navegando, você concorda com tal monitoramento. Para mais informações, clique aqui.