绘制基础设施和流程图对于遵守《通用数据保护法》至关重要
作者:Rafael Cividanes*
距离美国实施制裁不到一个月 一般数据保护法 (LGPD)但仍有大量公司未遵守新法规。他们中的许多人难以调整流程以适应法律的要求,甚至难以衡量项目范围和必要的投资。
市场调查显示,很少有公司做好充分准备遵守要求,并且尚未采取任何行动来适应 LGPD。为了遵守法律,除了缺乏数据保护专家之外,需要克服的主要挑战是了解公司处理的基础设施和信息方面存在的差距,更具体地说是关于技术控制、管理、信息分类、根据数据的敏感度进行存储以及在公司遭受攻击和数据泄露时的恢复。
因此,遵守法律的第一步是差距分析,这并不容易做到,因为它涉及几个步骤,并彻底检查组织处理什么类型的数据、收集和处置流程是什么以及如何进行数据保护。在绘制公司基础设施和流程图之后,进行差距分析。下一步是实施合规性,最后进行持续监控以确保合规结构的维护。 符合.
这种映射必须基于 360 度分析的概念,其中将评估公司的所有业务部门,而不仅仅是适应 GDPR,而且还与其最终可能需要遵守的其他标准有关。 360分析对公司在网络安全方面的成熟度进行了“快照”,以确定其在未来6个月、12个月或18个月内打算实现的发展目标。这也使得确定需要投资以提高成熟度水平的“点”变得更加容易。
另一个需要强调的非常重要的一点是参与 LGPD 合规工作的专家的个人资料。由于当今企业的数字化转型,而疫情加速了这一进程,今天我们各个领域的企业数字化率都非常高。在这种情况下,IT 和 IT 专业人员的参与至关重要。 网络安全。不幸的是,我们在市场上看到的是,在提供的咨询服务中,这些专业人士很少被使用,甚至根本没有被使用,这是一个严重的问题,因为他们在最终实现对 LGPD 的最佳和有效的遵守方面发挥着根本性的作用。
公司需要牢记,遵守 LGPD 不仅是为了避免受到制裁,也是为了保护客户、员工和运营本身的数据。不幸的是,许多组织仍然认为对数据保护的投资和 segurançacibernética 仅作为成本而不是一项重要投资,以避免可能的损失和声誉损害。如今,随着针对 勒索由于赎金要求金额高昂,投资信息安全有助于公司识别风险并在发生泄密时迅速做出反应,从而维护其形象。
*Rafael Cividanes 是 Kryptus 的网络安全总监。
