Bom Dia LGPD

O que fazer após a adequação?

#bomdialgpd


Para estar em conformidade com a LGPD, muitas organizações realizaram projetos de adequação, o que corresponde a mapeamentos, templates, padrões, fluxos e publicações internas para atender aos requisitos da lei (ROpA, RIPD, Teste de Balanceamento, Direito do Titular, Incidentes, Privacy by Design e outros).


Este trabalho exige o aperfeiçoamento contínuo pois precisa estar adequado às frequentes mudanças e evoluções, nas leis, regulamentações, tecnologia e movimentos do mercado.


Muitas empresas que se consideram em conformidade nos perguntam o que fazer após a adequação à LGPD, e costumamos fazer uma apresentação que mostra os seguintes aspectos:


  • Avaliação de Conformidade - aplicação de avaliação de aderência aos requisitos da LGPD e publicações da ANPD e outros reguladores com objetivo de avaliação fina da conformidade. Neste caso, não é auditoria, não é maturidade, não é ISO, não é NIST, não é PPSI, mas avaliação de conformidade com a LGPD (isso dá uma boa conversa). Pode ser em formato de autoavaliação, ou avaliação independente;
  • Otimização e Aceleradores - revisão e implementação de fluxos, templates, processos, bases de conhecimento e ferramentas de aceleração, inclusive com o uso de IA;
  • Atualização da equipe - workshops para atualização técnica da equipe com o impacto das novas regulamentações, tecnologias, jurisprudência e IA;
  • Implementação do Programa de Governança em Privacidade (PGP) previsto no artigo 50 da LGPD - há muitos PGP por aí, mas ficam na gaveta, e não são reconhecidos pela governança geral da organização;
  • Certificação ISO 27001 e ISO 27701 - a certificação não é sinônimo de adequação 100% à LGPD (inclusive devido ao escopo e contexto), mas traz grandes melhorias nos processos e demonstra o interesse da organização no assunto;
  • Avaliação de Riscos em Inteligência Artificial - muitas equipes de conformidade com a LGPD ou governança de TI estão recebendo a demanda de estabelecer controles para o uso de IA, que já está sendo utilizada pela organização, na maior parte das vezes sem nem uma política básica.


Todas estas ações são fortemente associadas a um método de gestão de riscos.


Quer saber mais? Me mande uma mensagem direta, ou fale com seu contato na Módulo e nosso time agenda uma apresentação - não tem custos e vão gostar :).


Ilustração gerada por IA. Prompt GPT4o. Favor desenhar uma equipe desenhando um sofisticado fluxo em uma parede.


Obrigado,


Aquele abraço,


FNery.

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato