Nosso Blog

LGPD e Programa de Cultura em Proteção de Dados – Execução

Nos posts anteriores sobre a LGPD apresentamos as etapas da fase de planejamento e a primeira fase da etapa de ação. Agora é hora de apresentar a segunda fase, a execução.

A execução é onde as sugestões apresentadas no planejamento deverão ser realizadas. Porém, na grande maioria das vezes, será necessária uma equipe interdisciplinar para a execução dessas ações.

As ações podem ser técnicas, como melhorias de segurança no site, no sistema, contratação de sistema de proteção de dados, treinamentos de segurança para os funcionários, alterações nos sistemas das estações de trabalho, trocas de senhas, desenvolvimento de novos sites, novos sistemas, novos serviços, troca de servidores, de hospedagem etc.

Outra vezes essas ações serão mais documentais e conceituais, como políticas de privacidade, políticas de uso, política internas etc.

E ainda temos as ações jurídicas, como contratos com fornecedores, com terceiros, com contratados, com empresas, com clientes etc.

Todas essas ações serão sugeridas pela equipe ou pelo consultor, que podem ou não serem os responsáveis pela execução dessas ações. Cada ação dessas terá um custo e um tempo, que deverá ser apresentado detalhadamente para empresa para aprovação na fase de planejamento. A fase de execução é onde todas essas ações são colocadas em prática.

É nessa fase em que a empresa efetivamente se torna “adequada” à LGDP. Mas observe como não é possível simplesmente desenvolver novas políticas de privacidade e outros documentos se não forem bem realizadas as etapas anteriores. De nada adiantará, pois, serão soluções com alto risco de falha visto que não existe a certeza de que essas soluções realmente atingirão os problemas se esses problemas não foram corretamente levantados.

Continuem acompanhando nossos posts para saber mais sobre a LGDP e outros assuntos da área da tecnologia da informação.

Abraços e até a próxima

André Piazzon – Diretor

www.iriz.com.br

Compartilhe nas redes!