O Grupo de Segurança e Privacidade de Dados da Assespro-RS promoveu um webinar nesta terça-feira (6) para tratar do case de auditoria de segurança da informação em um escritório de médio porte que atua como operador de instituição bancária.
Uma das convidadas foi a sócia do escritório Rama Advogados, Ellen Stella. Ela explicou como foi o processo de adequação à LGPD e a aplicação de boas práticas de segurança nos tratamentos de dados, especialmente quando um dos seus clientes, o banco Santander, iniciou uma auditoria de segurança da informação para verificar a adequação de seus fornecedores da área jurídica.
“Felizmente, já tínhamos algumas especificidades fornecidas pela Smart Support, como questionário de auto-avaliação, política de segurança da informação, evidência de controles exigidos e auditoria presencial para verificar a veracidade dos controles implementados”, comentou.
Um dos itens exigidos foi a demonstração de como era feita a segurança patrimonial do escritório, como política de acesso ao ambiente físico e ao data center, além da necessidade de documentação de outros elementos, como política anticorrupção, plano de contingência, plano de continuidade do negócio e PPCI.
Ellen comentou ainda sobre o desafio que foi o trato com o colaborador do escritório. Com a adequação, foi necessário realizar uma série de treinamentos de conscientização e também alterações contratuais. “Nosso trabalho é delicado porque atuamos com cobrança e você acaba tendo informações sensíveis das pessoas que estão do outro lado. Os devedores já estão fragilizados, então nossa conscientização precisa ser constante”, complementou.
Na segunda parte do encontro, o diretor executivo da Smart Support, Luciano Alonso, falou sobre os itens da auditoria que foi realizada no escritório, entre eles, estavam segurança, auditoria e governança, conscientização e RH, ativos, controle de acessos, segurança física e patrimonial, continuidade, respostas a incidentes, proteção de dados e aplicações e software.
“A política de segurança da informação precisa ser do conhecimento de todos na empresa, não apenas da diretoria”, disse. “Além disso, quando falamos em soluções de TI, o céu é o limite em termos de tecnologia, mas o orçamento das empresas não. Então temos que implementar soluções de modo que não inviabilize o negócio do cliente. E o mais legal é que já temos soluções para empresas de diversos tamanhos do mercado”, concluiu.
Sobre o Grupo Assespro-RS de Segurança e Privacidade de Dados
Coordenado pelo ex-presidente da Assespro-RS, Reges Bronzatti, o Grupo Assespro-RS de Segurança e Privacidade de Dados busca ser a referência de profissionais em LGPD no Rio Grande do Sul. Por meio de reuniões mensais, atua no compartilhamento do conhecimento através de workshop, seminários, congressos, palestras e cursos.
O Grupo é aberto a qualquer pessoa, que deve contribuir com um valor semestral. Para membros de empresas associadas da Assespro-RS, o valor é reduzido em 50%. A inscrição pode ser feita pela ficha de adesão disponível neste link: www.assespro-rs.org.br/segurancaeprivacidade.
Fonte: Vicente Medeiros
08 de abril de 2021
