7 maneiras que sua empresa pode se adequar aos regulamentos LGPD
O Regulamento Geral de Proteção de Dados da União Europeia (LGPD), promulgado em maio de 2018, foi o conjunto mais abrangente de novos padrões de privacidade a aparecer em décadas. Devido ao seu escopo e à natureza cada vez mais global das cadeias financeiras e de suprimentos em todos os setores, a LGPD teve ramificações muito além da Europa. Qualquer empresa com vínculos com o continente teve que alterar seus contratos e, após quase um ano no mundo pós-LGPD, muitas empresas ainda estão navegando pela situação para garantir sua posição entre parceiros e fornecedores brasileiros.
Muitos dos parceiros confiam em nós TPS Consultoria para lidar com seus dados confidenciais, por isso tivemos muitas conversas sobre os regulamentos da LGPD no ano passado e percebemos os desafios que muitas organizações enfrentam ao tentar acomodar os novos requisitos. Certificações de segurança de terceiros podem ser um compromisso de recursos considerável, então o que você pode fazer agora, por conta própria, para permanecer em boas condições da LGPD e manter seus pedidos de compra chegando? Aqui estão sete práticas que vimos no ano passado:
- Designe uma pessoa ou grupo internamente para garantir a conformidade com os requisitos de proteção de dados.
A LGPD certamente não é o único requisito de proteção de dados existente que sua empresa deve cumprir. Outros foram promulgados por diferentes países, indústrias, até mesmo empresas específicas. De qualquer forma, a LGPD é apenas o mais recente e mais abrangente de uma crescente rede de regulamentos em negócios e finanças contemporâneos, e sua organização deve ter uma pessoa ou equipe encarregada de entender todos esses requisitos sobrepostos – e garantir que todos os contratos , empregável e a transação atende ao padrão apropriado. - Realizar treinamento anual de privacidade e segurança para todos os funcionários.
A privacidade dos dados não é apenas uma questão de cumprir os regulamentos. Você terá mais facilidade em obter o buy-in para uma certificação de negócios em grande escala se criar uma cultura de segurança em sua empresa. Transmita a importância da privacidade dos dados realizando treinamentos anuais ou semestrais para funcionários e contratados para que todos estejam na mesma página em termos de proteção de informações privilegiadas que passam pelo seu negócio. - Crie e siga uma política de retenção de documentos.
Uma política de retenção de documentos (DRP) cria uma estrutura para lidar com materiais confidenciais durante toda a sua vida útil, desde a criação até a destruição. Ele garante responsabilidade e manutenção confiável de registros e estabelece um registro da conformidade de sua empresa com regulamentos de todos os tipos. DPRs são um grampo de escritórios de advocacia, mas qualquer negócio se beneficiaria da ordem que eles trazem. - Desenvolva um plano de resposta a incidentes em caso de violação de dados.
Apesar da crescente atenção global à privacidade de dados, as violações são um fato dos negócios. Das maiores multinacionais às empresas menores, as violações de dados estão aumentando. A proteção é apenas uma parte de um plano de privacidade – a mitigação de riscos inclui ter um plano e as parcerias em vigor para responder se e quando ocorrer uma violação. - Implemente uma política de dispositivo móvel para proteger e limitar o uso de dados confidenciais.
Smartphones e tablets podem ser riscos de segurança ambulantes, especialmente com a preponderância do tele trabalho. Escreva uma política para seus funcionários para garantir que suas informações privadas e de clientes sejam acessadas apenas em redes confiáveis, por meio de VPNs e com proteção máxima de privacidade. Firewall da watchguard é uma ótima opção de segurança para o seu ambiente de trabalho. - Invista em uma empresa de cibersegurança
Uma empresa de cibersegurança é a prova da confiabilidade de sua empresa e da adesão aos mais altos padrões de segurança. Mas você pode iniciar esse processo sozinho, encarregando sua equipe de conformidade de dados com a implementação de uma auto certificação . Um componente disso é identificar o mecanismo de recurso independente da sua organização, o processo pelo qual uma empresa de cibersegurança podem resolver problemas de conformidade ou violações de dados e corrigi-los gratuitamente. - Implemente um programa de garantia de segurança e privacidade do fornecedor
A Associação Internacional de Profissionais de Privacidade diz que “a falha de terceiros desempenha um papel em 63% de todas as violações de dados”. Se sua empresa compartilha dados pessoais com um subcontratado ou fornecedor – e você quase certamente o faz – você deve avaliar proativamente a segurança dos dados, as políticas de privacidade e os controles de conformidade com a LGPD desses terceiros. As organizações podem fazer isso implementando um programa de Garantia de Segurança e Privacidade do Fornecedor, que garante que seus fornecedores estejam seguindo os requisitos padronizados de proteção de dados. Esses programas de conformidade calculam o risco de violação de dados e recomendam correções e abordagens com base nesse cálculo.
Mesmo com uma certificação completa, muitas empresas brasileira procuram ir além do mínimo. Aqui é onde a certificação de terceiros pode ser um trunfo, ou mesmo um requisito. Esse é um passo importante, mas não negligencie as muitas precauções e preparações que você pode tomar por conta própria.
Para se adequar LGPD e seu impacto nas práticas de privacidade e segurança de dados, ou o processo geral de auditoria de conformidade de contrato, entre em contato conosco para falar diretamente com um membro da equipe da prática de Serviços de Auditoria de Conformidade de Contrato do Grupo SC&H.