LGPD: como sua Empresa está se preparando?

Tenho estudado muito sobre o assunto, uma vez que, optei por trabalhar com consultoria nessa área. Atender as exigências da LGPD vai além do que apenas avaliação jurídica ou de TI separadamente, ela exige um trabalho em equipe de profissionais de TI, Jurídico e no meu ponto de vista, de profissionais de processos de Governança e Compliance, pois a proteção dos dados pessoais exige mapeamento, controle e tutela em todo seu ciclo de vida dentro dos tramites do negócio que podem ser garantidos por processos que se baseiam em frameworks/ferramentas como a família ISO 27000, 27701 e COBIT e ITIL.

A adoção de processos de governança, serão cruciais para manutenção das exigências da LGPD nas empresas, uma vez que elas deverão gerir todo o ciclo de vida dos dados pessoais até o descarte. Dessa forma, pode se dizer que é preciso foco no programa de implementação com responsabilidades e atribuições bem descritas e definidas para atendimento do escopo necessário; ter um bom roteiro de respostas a incidentes, adoção de políticas de boas práticas e segurança e privacidade e proteção de dados, será essencial.

Empresas que já adotam frameworks, como os citados anteriormente, terão um facilitador para atender as regulamentações exigidas nos poucos meses que restam, no entanto, é fato que empresas sem processos documentados terão dificuldades no atendimento do prazo definido (agosto de 2020).

E sua empresa como está trabalhando nesse processo, já avaliaram as necessidades e riscos sobre seu negócio?  

Escrito por Mirian Jabur.