#bomdialgpd
No artigo anterior (sexta), apresentamos a matriz que cruza o GRC (Governança, Risco e Conformidade) com os assuntos técnicos que demandam conformidade e controles (Corporativo, Proteção de Dados, Segurança Cibernética e Inteligência Artificial).
Um aspecto a se considerar é que existem 7 elementos com 12 interseções, deve haver um alinhamento de objetivos, medidas, e métodos de coleta, avaliação, tratamento e comunicação, a ISO 31000 é um bom modelo para organizar uma ação integrada. Vejo que em muitas organizações cada área adota modelos diferentes, o que no mínimo é improdutivo.
A imagem a seguir expande a anterior e inclui uma visão geral das áreas que tratam dos assuntos, independente da hierarquia.
Organizar esta estrutura é um grande desafio para as organizações (quem está - ou deveria estar - avaliando esta situação?). Muitas das áreas estão estabelecidas há muito tempo, outras são recomendações de boas práticas (as Melhores Práticas de Governança Corporativa recomendam a nomeação de um Governance Officer) ou de leis (a LGPD obriga a nomeação de um encarregado). Os controles, riscos e conformidade da IA ainda está em evolução, e a maior parte das organizações nem começaram a pensar nisso (há organizações que o encarregado acumula esta função), lembro que esta estrutura de controle de IA deve ser segregada do Chief Artificial Intelligence Officer (CAIO), responsável pela implementação da IA.
Este é o desafio das organizações. As áreas estão olhando para o lado, ou apenas preocupadas com sua função? Está na hora de sair da bolha - ou da caixa? Quem deve pensar neste desafio de maneira holística?
Ilustração gerada por IA. Prompt GPT4o. Por favor desenhar uma imagem de um profissional saindo de uma caixa com um rótulo "DPO" e entrando em um ambiente de trabalho colaborativo.
Boa semana,
Obrigado,
Aquele abraço,
FNery.
