O Grupo Assespro-RS de Segurança e Privacidade de Dados recebeu nesta terça-feira (28) três especialistas para compartilhar experiências sobre o tema “Ferramentas de TI para LGPD”, em função da Lei Geral de Proteção de Dados Pessoais.
Jarbas Schein, sócio-gerente de contas corporativas da AdvencedIT, destacou as quatro etapas de um plano de implementação de LGPD nas organizações, sendo elas: estruturação do comitê e treinamento inicial, diagnóstico, implementação e treinamento final. Nesse contexto, também apresentou a ferramenta on-line DataMappingLGPD, em que é possível se adequar à legislação por meio de mapeamento e controle de dados, criação de DPO, gestão de informações coletadas, entre outras funcionalidades.
Outro convidado da manhã foi Lucas do Carmo Leite, business development da Privacy Tools. O executivo apresentou os serviços oferecidos pela empresa no contexto da LGPD, como monitoramento de sites, gestão de cookies, DSAR – pedido dos titulares, gestor de políticas, auditoria em blockchain, SDK mobile para aplicativos e mapeamento de dados.
Por fim, o consultor sênior em segurança da informação, privacidade, gestão de riscos e crises da Veritas, Fernando Marinho, falou sobre os dez mandamentos para a LGPD:
- redigir sua política de privacidade alinhada à sua política de segurança e ao código de ética (ou conduta);
- não contratar o “melhor escritório de advogados” ou uma das “big” sem antes saber do que trata a LGPD;
- não contratar um fornecedor ou prestador de serviço para LGPD sem antes analisar uma amostra do produto final;
- não fechar os olhos alegando que “a lei não vai pegar”;
- não abandonar o treinamento de funcionários, parceiros e fornecedores;
- no processo de conformidade à LGPD, não excluir nenhuma área ou funcionário alegando não tratarem de dados pessoais;
- respeitar os artigos da ISO 27000;
- ver as áreas de TI e jurídico como ferramentas para alcançar a conformidade e não como seus responsáveis;
- não nomear sua “compliance” (ou seu responsável) como DPO ou encarregado de dados;
- lembrar ao seu “C-Level” que a responsabilidade por incidentes de privacidade recai no CPF deles.
Sobre o Grupo Assespro-RS de Segurança e Privacidade de Dados
Coordenado pelo ex-presidente da Assespro-RS, Reges Bronzatti, o Grupo Assespro-RS de Segurança e Privacidade de Dados busca ser a referência de profissionais em LGPD no Rio Grande do Sul. Por meio de reuniões mensais, atua no compartilhamento do conhecimento através de workshop, seminários, congressos, palestras e cursos.
O Grupo é aberto a qualquer pessoa, que deve contribuir com um valor semestral. Para membros de empresas associadas da Assespro-RS, o valor é reduzido em 50%. A inscrição pode ser feita pela ficha de adesão disponível neste link: www.assespro-rs.org.br/segurancaeprivacidade.
Em 2020, o Grupo vai contar com 12 facilitadores. A cada encontro, haverá um líder responsável por organizar o tema principal de discussão e estudo. Entre os assuntos que deverão ser aprofundados estão herança digital, gestão de riscos, relatório de impacto segundo a LGPD, frameworks de segurança da informação como ISO 27001 e ISO 27701 e cyberinsurance.
Fonte: Vicente Medeiros
29 de janeiro de 2020
