Call to Call

Facebook Twitter Linkedin Envelope
by
06/08/2021

Thompson e TDS Enterprise lançam Metodologia de Governança para LGPD

Modelo desenvolvido em parceria garante o sigilo e a segurança da informação, em sintonia com a nova Lei Geral de Proteção de Dados

A Thompson Management Horizons do Brasil, consultora global de gestão empresarial, e a TDS Enterprise, especialista em soluções de ERP (Enterprise Resource Planning), desenvolveram um modelo de governança para a Lei Geral de Proteção dos Dados capaz de contribuir com a proteção de informações de terceiros que estejam em poder das empresas, de acordo com as regras da LGPD, em vigor desde agosto de 2020.
“Nosso objetivo foi o de proporcionar uma metodologia capaz de garantir o sigilo, a segurança e também o controle das informações, dentro das exigências da LGPD, por todo o ciclo de vida dos dados regulados”, destaca Antonio Matias Ferreira Jr, sócio da Thompson.
Foram desenvolvidos dois pilares de governança: o primeiro, baseado na tecnologia da nova Metodologia – que garante que os bancos de dados, os sistemas de ERP’s e os usuários que têm acesso às informações estejam sempre em conformidade com os requisitos da lei e com as melhores práticas de segurança da informação.
Já a segunda foca em processos. Assegura que as políticas das empresas permitam a segurança e o controle das informações sem afetar a qualidade e o custo da gestão. O sistema permite revisar periodicamente os processos, com foco nas ocorrências e nos desvios de regras, fazendo atualizações que garantem a evolução e atualização, em ciclos de melhoria contínua dos controles para segurança e proteção do uso de dados.
A aplicação da Metodologia de Governança para LGPD é feita em cinco fases:

  1. Diagnóstico: identifica os riscos aos quais a empresa está exposta;
  2. Processos e Políticas: garante que os processos e as políticas diminuam os riscos identificados no diagnóstico e estejam aderentes à LGPD;
  3. Sistemas e Segurança da Informação: garante que os sistemas tenham boas práticas de segurança e que os dados só sejam acessados por quem necessita;
  4. Data Protection Office: desenvolve um DPO alinhado às necessidades das empresas para atuar como agente de melhoria e governança da LGPD;
  5. Treinamento e Implantação: capacita os envolvidos nos novos processos e políticas, além de treinar as equipes sensíveis nos pontos relevantes da LGPD.
    Para realizar as devidas adequações às regras estabelecidas, a nova metodologia disponibiliza ferramentas e práticas essenciais para auxiliar o sistema de gestão e garantir que os dados, desde sua captura até o seu descarte, sejam utilizados dentro da LGPD.
    Com um ERP de alta qualidade, as empresas passam a gerenciar riscos de não conformidades que estejam relacionados à LGPD. Podem ainda analisar problemas e obter planos de ação para realizar melhorias ou até mesmo gerenciar documentos internos e externos referentes à nova Lei. O sistema ERP mantém um alto nível de segurança de dados, já que a integração de informações evita extravios e fraudes.
    Matias Ferreira, ressalta ainda que o modelo desenvolvido, permite especial e fundamental atenção aos processos de retorno à Autoridade Nacional de Proteção de Dados, ou ao proprietário dos dados, evitando a perda dos prazos, informações incorretas ou mesmo falta de retorno aos solicitantes. E alerta para a necessidade das empresas revisarem periodicamente, os processos e políticas, com foco nas ocorrências e nos desvios dos processos ou das regras, fazendo atualizações anuais de forma a garantir a evolução constante dos controles. “Somente dessa forma é possível ter segurança em relação à proteção e ao uso dos dados”, conclui Ferreira.
CX - NOTÍCIAS EXECUTIVOS MARKETING E MERCADO Últimas Notícias
Leave a Comment

O seu endereço de e-mail não será publicado.