Esta situação exige o acompanhamento constante e o ajuste contínuo da conformidade com a LGPD. Além das mudanças na regulamentação causadas principalmente pelas diversas publicações da ANPD, a própria organização também muda suas áreas, processos, sistemas, agentes de tratamento, estratégias, tecnologias e produtos, e estas mudanças acontecem a partir de decisões internas quanto a movimentos de mercado.

A gestão da conformidade com a LGPD precisa estar atenta a todos estes movimentos, para manter-se atualizada. A avaliação de conformidade é um grande aliado para a melhoria contínua.

Uma maneira de ficar em dia é fazer avaliações de conformidade com a LGPD. É muito mais pragmático avaliar a conformidade, e não a maturidade (estamos tratando do atendimento a uma lei e a uma autoridade reguladora), e esta conformidade deve ser com a própria LGPD e não com frameworks internacionais, que em alguns casos não chegam nem a 50% de alinhamento com a LGPD. Na Módulo gostamos de frameworks, somos certificados 27001 e 27701 e adotamos os frameworks do CIS, NIST e ISO nos projetos, mas especificamente com a LGPD, a referência de avaliação precisa ser a própria lei e as publicações da ANPD.

Outro ponto importante é que as áreas de controle como gestão de riscos, conformidade, controles internos e auditoria interna e externa, cada vez mais estão incluindo itens de verificação de proteção de dados. É importante conhecer suas própias deficiências antes de ser submetido a avaliações de áreas de controle.

Sempre que possível temos adicionado uma avaliação de conformidade com a LGPD em nossos projetos, com isso o encarregado tem uma visão clara e documentada de sua realidade e das prioridades.

Caso queira falar sobre isso me mande uma mensagem pelo LinkedIn e marcamos uma apresentação.

Obrigado,

Aquele abraço,

FNery