O gerente de riscos não-financeiros e controles internos do Sicredi, Jeferson Thomas, foi o convidado do webinar promovido pelo Grupo de Segurança e Privacidade de Dados da Assespro-RS nesta quarta-feira (27), quando falou sobre o processo de aplicação da LGPD na instituição.
Jeferson destacou que, acima de tudo, uma organização precisa conhecer bem seus processos de negócio para então identificar os riscos, ou seja, aquilo que pode ofender um de seus objetivos estratégicos. Falou também sobre as principais ferramentas disponíveis para construções de processos para gerenciamento de riscos, entre elas, a ISO 31000, com práticas para identificação de riscos, e a COSO ERM 2017, focado em objetivos de controle.
O executivo deu ainda uma série de dicas para implementar o gerenciamento de riscos nas empresas – e que podem ser transpostos para aplicação da LGPD na organização –, como elaborar política ou código de conduta, identificar os principais medos sobre o negócio, documentar os processos de negócio da empresa, saber que nem toda empresa precisa de uma área de gestão de riscos e controles internos, mas saber que toda empresa precisa ter processos sólidos.
A respeito da implementação da LGPD no Sicredi, Jeferson destacou quatro pilares que foram escolhidos como processos-chave na organização: treinamento e conscientização, ambiente de cybersegurança e infraestrutura, avaliação de cada operação de tratamento de dados e o pilar jurídico. Também avaliou o papel do Encarregado de Dados (DPO) na estruturação de toda regulamentação permeada pela legislação.
“Um DPO sozinho não vai fazer todas as ações que precisa fazer para responder à LGPD, mas precisa ter uma série de processos bem estruturados”, afirmou.
Fonte: Vicente Medeiros
29 de maio de 2020
