Uma das principais questões tratadas na Lei Geral de Proteção de Dados (LGPD), são as determinações relacionadas ao registro de atividades de processamento de dados pessoais e a gestão de acesso a estes dados (art 46). Mas será que todas as empresas estão preparadas para atender essas exigências?

A importância do mapeamento corporativo

Um dos primeiros passos para a aplicação do LGPD é o mapeamento das informações utilizadas corporativamente, sejam elas existentes em meios físicos ou digitais. Neste mapeamento são analisadas as informações utilizadas direta e indiretamente pelos processos corporativos, incluindo a avaliação de tabelas e bases de dados utilizadas pelos sistemas e transparentes para o usuário final. A partir do mapeamento destas informações, são avaliadas as pertinências delas para o negócio e definidos os planos de ação para sua adequação.

Um dos processos que possui grande contribuição para o atendimento da LGPD é o processo de Gestão de Acessos. Atuando de forma preventiva na segurança das informações, permite o monitoramento tempestivo dos acessos concedidos a cada usuário aos sistemas e ferramentas corporativas e assegura que cada colaborador tenha acesso apenas às informações cruciais para execução de suas responsabilidades.

Neste modelo, as funcionalidades dos sistemas são analisadas sob a ótica de gestão de riscos, objetivando a identificação das funcionalidades críticas dos sistemas e das funcionalidades que possuem conflitos se concedidas simultaneamente ao mesmo colaborador.

É importante ainda citar o parágrafo 1º do art 46 da Lei que afirma “A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável […] as características específicas do tratamento e o estado atual da tecnologia.” Mostrando que, além da inclusão de ferramentas, é necessário estarem em sintonia com o padrão mínimo exigido pela Lei.

A Vennx possui ferramentas de alto nível para a segurança de dados. Entre em contato com os nossos executivos e conheça o nosso portfólio de serviços de LGPD e de Gestão de Acessos.

Para conferir a Lei Geral de Proteção de Dados na íntegra acesse:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

‍