LGPD e o Compliance na sua empresa: como o TI pode ajudar
Dicas de como o setor de TI pode ajudar a sua empresa a ficar em compliance com a nova lei.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020. Para que as empresas se adaptem a medidas de proteção dos dados que circulam online e offline, há um extenso e importante trabalho a ser feito.
Então, vamos direto ao ponto: em resposta a algumas dúvidas que os leitores do blog nos enviaram, hoje daremos algumas dicas de como o setor de TI pode ajudar a sua empresa a ficar em compliance com a nova lei.
O setor de TI pode ajudar na criação de políticas de uso de equipamentos (pessoais e da empresa)
A LGPD diz respeito ao uso e tratamento dos dados pessoais que circulam nas empresas — o que significa que será preciso reforçar a segurança dos níveis de acesso, evitando uso inadequado e até vazamento de dados, o que pode gerar pesadas multas para a empresa.
Nesse caso, uma boa prática que o setor de TI pode fazer é criar junto aos gestores e diretores algumas políticas de uso dos equipamentos da empresa e também dos equipamentos que os colaboradores trazem de casa, caso haja BYOD (Bring Your Own Device).
As normas de uso podem ser voltadas a medidas de segurança, a backups, ao reforço de senhas, a bloqueios automáticos de acesso, a definir quem pode ou não acessar determinado programa, assinatura de termos de responsabilidade, etc. Tudo isso para evitar um possível vazamento malicioso de dados de sua empresa.
O setor de TI pode ajudar no monitoramento de todo o ambiente tecnológico da empresa
Essa é uma prática de compliance fundamental, não apenas para a LGPD quanto para as demais normas e leis que regem a empresa e o mercado. Monitorar o ambiente de TI significa investir em ferramentas que auxiliam esse monitoramento e que podem enviar alertas antecipando problemas e identificando falhas nos sistemas e na segurança.
Dependendo do tamanho da sua empresa, pode ser que o setor de TI esteja sobrecarregado com tarefas e funções — nesse caso, vale a pena investir em outsourcing, ou seja, terceirizar esse serviço de monitoramento a uma empresa de confiança.
Outra sugestão que também vem sendo adotada em várias empresas é a ferramenta Splunk, uma plataforma de inteligência operacional semelhante ao Big Data (mas capaz de monitorar ainda mais dados), gerando análises, relatórios e o monitoramento de tudo o que está indexado no sistema em tempo real.
Ebook completo sobre "Saiba tudo sobre cibersegurança". Baixe aqui gratuitamente!
O setor de TI pode migrar a infraestrutura (ou parte dela) para a nuvem
Existem muitas vantagens de migrar os dados para cloud computing, mas em relação a estar em compliance com a LGPD, podemos destacar alguns:
- Os dados armazenados em nuvem possuem algumas camadas de proteção e backup on-line em alguns casos;
- As soluções de cloud computing também ajudam na checagem das políticas de segurança e no acompanhamento de KPIs de compliance;
- Se ocorrer alguma incidência no ambiente de TI que coloquem em risco a segurança dos dados, não haverá paradas, já que a empresa pode contar com o acesso de uma cópia do ambiente enquanto o ambiente primário está sendo consertado. Isso traz mais agilidade para resolver questões ligadas aos incidentes que ocorrem na empresa.
