#bomdialgpd
Nos dois artigos anteriores falamos sobre a a matriz que cruza o GRC (Governança, Risco e Conformidade) com os assuntos técnicos que demandam conformidade e controles (Corporativo, Proteção de Dados, Segurança Cibernética e Inteligência Artificial). Temos um cenário atual de pouca colaboração e praticamente nenhum método de relacionamento entre as áreas, o que intrinsecamente remete a uma realidade de pouca colaboração, redundância, linguagem heterogênea, falta de padronização, métricas diferentes e dificuldade na prestação de contas.
A evolução tecnológica e regulamentar fez com que o ambiente de controle esteja hoje estruturado por diferentes áreas que não necessariamente não se falam, e em muitos casos competem internamente, e não conseguem prestam contas à alta gestão de maneira homogênea.
Cada uma destas áreas podem fazer o seu trabalho exemplarmente, com pessoas qualificadas, adotando ferramentas sofisticadas e as boas práticas e, mesmo assim, não estar colaborado objetivamente com a sua organização pois parte do trabalho acaba se perdendo na falta de colaboração com outras áreas igualmente importante.
Como agir? Será que da mesma maneira que o GRC (Governança, Risco e Conformidade) surgirá um framework GRCCsDPAI+ (Governance, Risk, Compliance, Cybersecurity, Dataprotection, Artifical Intelligence)? Está na hora de deixar a caverna? sair de caixa? furar a bolha?
Ilustração gerada por IA. Prompt GPT4o.Favor desenhar uma executiva em sua mesa de trabalho tomando uma sopa de letrinhas.
Obrigado,
Aquele abraço,
FNery.
