Central de atendimento · (047)30353777

Português pt English enEspañol es

Blog

LGPD e o Compliance na sua empresa: como o TI pode ajudar

A Lei Geral de Proteção de Dados (LGPD) entrará em vigor em 2020. Ou seja, o tempo está correndo para que as empresas se adaptem a medidas de proteção dos dados que circulam online e offline.

Então, vamos direto ao ponto: em resposta a algumas dúvidas que os leitores do blog nos enviaram, hoje daremos algumas dicas de como o setor de TI pode ajudar a sua empresa a ficar em compliance com a nova lei.

O setor de TI pode ajudar na criação de políticas de uso de equipamentos (pessoais e da empresa)

A LGPD diz respeito ao uso e tratamento dos dados pessoais que circulam nas empresas – o que significa que será preciso reforçar a segurança dos níveis de acesso, evitando uso inadequado e até vazamento de dados, o que pode gerar pesadas multas para a empresa.

Nesse caso, uma boa prática que o setor de TI pode fazer é criar junto aos gestores e diretores algumas políticas de uso dos equipamentos da empresa e também dos equipamentos que os colaboradores trazem de casa, caso haja BYOD (Bring Your Own Device).

As normas de uso podem ser voltadas a medidas de segurança, a backups, ao reforço de senhas, a bloqueios automáticos de acesso, a definir quem pode ou não acessar determinado programa, assinatura de termos de responsabilidade, etc.

Tudo isso para evitar um possível vazamento malicioso de dados de sua empresa.

O setor de TI pode ajudar no monitoramento de todo o ambiente tecnológico da empresa

Essa é uma prática de compliance fundamental, não apenas para a LGPD quanto para as demais normas e leis que regem a empresa e o mercado.

Monitorar o ambiente de TI significa investir em ferramentas que auxiliam esse monitoramento e que podem enviar alertas antecipando problemas e identificando falhas nos sistemas e na segurança.

Dependendo do tamanho da sua empresa, pode ser que o setor de TI esteja sobrecarregado com tarefas e funções – nesse caso, vale a pena investir em outsourcing, ou seja, terceirizar esse serviço de monitoramento a uma empresa de confiança.

Outra sugestão que também vem sendo adotada em várias empresas é a ferramenta Splunk, uma plataforma de inteligência operacional semelhante ao Big Data (mas capaz de monitorar ainda mais dados), o que gera análises, relatórios e o monitoramento de tudo o que está indexado no sistema em tempo real.

O setor de TI pode migrar a infraestrutura (ou parte dela) para a nuvem

Existem muitas vantagens de migrar os dados para cloud computing, mas em relação à estar em compliance com a LGPD, podemos destacar alguns:

  • Os dados armazenados em nuvem possuem algumas camadas de proteção e backup on-line em alguns casos;
  • As soluções de cloud computing também ajudam na checagem das políticas de segurança e no acompanhamento de KPIs de compliance;
  • Se ocorrer alguma incidência no ambiente de TI que coloquem em risco a segurança dos dados, não haverá paradas, já que a empresa pode contar com o acesso de uma cópia do ambiente enquanto o ambiente primário está sendo consertado. Isso traz mais agilidade para resolver questões ligadas aos incidentes que ocorrem na empresa.

Quer saber mais sobre cloud computing? Separamos estes posts para você:

Como o cloud computing pode ajuda a sua empresa com o compliance

Qual é a melhor solução cloud para a infraestrutura de TI da sua empresa?

Como montar o seu projeto de migração de dados para cloud

Além destes posts, você também pode complementar e se aprofundar no tema de compliance neste e-book: Seu ambiente de TI está em compliance com as necessidades da sua empresa? Baixe-o gratuitamente.