Mostrando postagens com marcador Legislação. Mostrar todas as postagens
Mostrando postagens com marcador Legislação. Mostrar todas as postagens

Como as empresas podem se preparar para a LGPD?

Ontem estive num evento promovido pela IBM em parceria da IT-EAM e da VMS Advogados. O evento era sobre a LGPD e foi muito produtivo. Eu esperava muitas pessoas da área de segurança de informação, mas estava bem equilibrado, tendo pessoas das áreas jurídicas e RH de várias empresas aqui da região de Blumenau.
Obviamente, essas empresas estavam ali apresentando para fazer um jabá e vender seus serviços de como ajudar a implantar a lei, que entra em vigor em agosto de 2020. Porém, eles deram muitas ideias, e evidenciaram que aqui onde trabalho, estamos no caminho certo (apesar de ainda estarmos beeeem no início.
Uma das coisas que mais gostei é que eles deram um passo-a-passo sobre como as empresas podem se preparar para a LGPD. Olha o resumo aí (que é quase um checklist de como implantar a lei na sua empresa 😀):

Como as empresas podem se preparar?
  1. Entenda as obrigações;
  2. Criar uma equipe LGPD multifuncional;
  3. Nomear um "Encarregado" de cada área;
  4. Saber quais os dados estão armazenados e a sua localização;
  5. Revisar todas as políticas e declarações de privacidade;
  6. Analise o consentimento do cliente e os mecanismos de escolha;
  7. Analisar os processos que abordam solicitações de acesso, correção e exclusão de dados;
  8. Revise os cronogramas de retenção de dados (são mesmos necessários após cumprir o tempo das obrigações legais);
  9. Documentar as atividades de conformidade de privacidade;
  10. Rever todas as transferências externas de dados pessoais;
  11. Implementar e documentar as medidas de segurança apropriadas;
  12. Treinar colaboradores (todos, LGPD deve estar na veia de TODOS);
  13. Desenvolver capacidades e processos de auditoria interna;
  14. Implementar uma abordagem de privacidade (e Segurança) por Design para novos sistemas e serviços;
  15. Criar protocolos de notificação e resposta a violações.

Obs: Obtenha patrocínio executivo e orçamentos para apoiar as mudanças! Essa observação é fundamental. Essa lei trata muito sobre uma mudança de cultura nas empresas. O brasileiro está acostumado a reter o maior número possível de informações, sendo isso muitas vezes nesnecessário. Com esta lei, a menos que você tenha um consentimento do uso de dados de seus clientes e fornecedores, coletar dados diversos sem necessidade será violar a lei. Como não estamos acostumados com isso, será fundamental que a diretoria/presidência da empresa deem todo o apoio necessário e enfatizem para suas áreas que essa lei é séria, tem prazo para entrar em vigor e a multa é salgada!

Abaixo, as fotos dos slides que considerei as mais importantes. 


(Clique nas imagens para vê-las maior)

Espero que tenha te ajudado a destrinchar essa lei. Até mais! 😀

LGPD: o seu negócio será afetado por essa lei!

Olá Pessoal,

Nos próximos dias vou fazer alguns posts contando algumas novidades na minha carreira, mas por enquanto vou falar de um assunto relacionado que é muito importante e afetará (COM CERTEZA) o seu negócio. Estou falando sobre a LGPD, ou Lei Geral de Proteção de Dados.
Essa lei entra em vigor em Agosto de 2020, temos 1 ano e 3 meses até lá. Parece pouco, mas não é!
Para você ter uma noção, essa lei foi aprovada em agosto de 2018. Já se passou quase um ano e ouvimos falar pouco sobre ela.
As alterações que deverão ser feiras nos sistemas que conhecemos hoje com relação aos direitos que o dono do dado possui não são poucas.

Para iniciar essa discussão aqui no blog, vou começar deixando um infográfico que achei muito bacana, e começa a dar uma visão geral para os perdidos sobre o assunto:


E então, já bateu um frio no estômago? Para conhecer a lei mesmo, você pode acessar esse link AQUI.

Nos próximos dias devo falar mais sobre o assunto! Até lá, 😀