É grande a lista de as ameaças aos dados pessoais: vazamento, alteração indevida, sequestro, roubo de identidades, indisponibilidade, destruição e outros.

Dentro das ações de segurança, também é necessário que o DPO / encarregada/o esteja atento à continuidade do negócio e manter atenção aos processos de retorno à normalidade quando acontecerem acidentes que de alguma forma atinjam os dados pessoais.

As barreiras de segurança não são 100% eficazes e por isso demandam monitoramento contínuo e uma forte capacidade de resposta. Além disso é necessário uma avaliação de riscos identificar as ameaças, vulnerabilidades e fragilidades existentes para tomar providências de tratamento de riscos.

Um exemplo: quando o responsável por uma operação de tratamento de dados pessoais diz que adota tratamento de dados em papel, deve ser perguntado sobre onde estes papeis ficam armazenados (vamos considerar um armário, uma sala ou um galpão). Nestes casos deve ser feita uma pergunta ao mesmo tempo desagradável e necessária: "o que fazer caso o ambiente pegue fogo?". Na maior parte dos casos não havia resposta, daí é necessário incluir este registro no processo de gestão de riscos.

Desastres naturais, falta de infraestrutura (luz, água, combustíveis, transporte) e ataques cibernéticos são alguns aspectos que devem ser considerados como ameaças aos dados pessoais, e precisam ser alvo de providências para protege-los. Uma destas providências é a Gestão de Continuidade dos Negócios, que não é uma ação isolada da equipe de conformidade com a LGPD, mas precisa estar alinhada com o negócio, a segurança patrimonial, a tecnologia da informação e a segurança da informação e cibernética.

Boa semana,

Obrigado,

Aquele abraço,

FNery.

____________________________________________________________________________________

Como podemos ajudar:

• Gestão da Continuidade do Negócio;
• Automatização de GCN;
• Gestão de Riscos em TI;
• Gestão de Riscos Corporativos.