IMPORTANTE:Este texto inicial está nos artigos sobre Gestão de Riscos, Gerenciamento de configuração de ativos de serviços, Gerenciamento de nível de acordo de serviços, Gerenciamento de mudanças e Lei Geral de proteção de dados, se você já leu vá para o terceiro parágrafo. Quando falamos de Governança de TI, sabemos que é preciso ter um caminho a seguir, e para que dê certo é preciso em primeiro lugar criar esta cultura dentro da empresa, para isto acontecer é preciso ter uma área responsável para isto, se a sua empresa não tiver, crie uma área que vai trabalhar somente com a governança de TI, crie um estatuto para esta área, inclua-a no organograma, faça a comunicação acontecer com todas as áreas da TI e da empresa, tendo como pilares de sustentação para a governança de TI:
Se a sua empresa estiver em um dos três níveis iniciais, comece com a implantação da cultura entre os colaboradores, depois disto a sequência supra citada virá naturalmente. Em paralelo ao citado acima comece uma gestão de mudanças, gestão de nível de acordo de serviços, gestão de projetos, compartilhando com os lideres de área.
Com as tecnologias que estão surgindo, principalmente a 5G que está gerando uma concorrência brutal entre Estados Unidos e China, haverá um uso muito grande das “coisas” da Internet, como carros autônomos, geladeiras, máquinas de lavar e outros equipamentos que geram bilhões de informações. Com toda esta evolução foi criada no Brasil a Lei Geral de Proteção de Dados, que veio para alterar a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), lei que praticamente regulamentou o comportamento do internauta no uso da internet. A Lei Geral de Proteção de Dados, foi criada, pois muitos países já protegem os seus dados, com isto nos baseamos na GDPR (General Data Protection Regulation) que entrou em vigor em maio de 2018 e seu objetivo é proteger os cidadão europeus contra a violação e privacidade de dados. A LGPD nos alerta principalmente no uso, armazenamento e divulgação de dados de identificação e sensíveis, além de proteger os direitos fundamentais de liberdade, segurança da informação e proteção á privacidade de dados. Acho interessante a leitura de ambas as leis, para não sermos pegos de surpresa e despreparados quando a Lei Geral de Proteção de Dados entrar em vigor. Boa leitura,
1) As Conformidades,
3) Gerenciamento de processos,
5) Gerenciamento em segurança da informação,
6) PDTI.
Tenha um framework que trabalhe bem as boas práticas, sugiro o ITIL(veja os links: definição, relacionamento do ITIL com o COBIT, como implantar ITIL), e outro próprio para a parte estratégica, sugiro o COBIT. Depois de criada a cultura, e todos os envolvidos entenderem para que é o ITIL (Serviços) e COBIT (Estratégia), verifique em que nível de maturidade a sua empresa encontra-se:
1 – Inexistente : Não há processos bem definidos.
2 – Inicial: Os processos estão na cabeça de uma só pessoa.
3 – Repetível: Existe um ou outro processo definido e várias pessoas sabem.
4 – Definido: Os processos foram mapeados, estão gravados e compartilhados na rede ou internet, mas não possui indicadores para começar o processo de melhoria.
5 – Gerenciável: Os indicadores estão definidos, começando a monitorar os indicadores.
6 – Otimizável: Os indicadores monitorados, trouxeram resultados que serão avaliados e melhorados.
Se a sua empresa estiver em um dos três níveis iniciais, comece com a implantação da cultura entre os colaboradores, depois disto a sequência supra citada virá naturalmente. Em paralelo ao citado acima comece uma gestão de mudanças, gestão de nível de acordo de serviços, gestão de projetos, compartilhando com os lideres de área.
Com as tecnologias que estão surgindo, principalmente a 5G que está gerando uma concorrência brutal entre Estados Unidos e China, haverá um uso muito grande das “coisas” da Internet, como carros autônomos, geladeiras, máquinas de lavar e outros equipamentos que geram bilhões de informações. Com toda esta evolução foi criada no Brasil a Lei Geral de Proteção de Dados, que veio para alterar a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), lei que praticamente regulamentou o comportamento do internauta no uso da internet. A Lei Geral de Proteção de Dados, foi criada, pois muitos países já protegem os seus dados, com isto nos baseamos na GDPR (General Data Protection Regulation) que entrou em vigor em maio de 2018 e seu objetivo é proteger os cidadão europeus contra a violação e privacidade de dados. A LGPD nos alerta principalmente no uso, armazenamento e divulgação de dados de identificação e sensíveis, além de proteger os direitos fundamentais de liberdade, segurança da informação e proteção á privacidade de dados. Acho interessante a leitura de ambas as leis, para não sermos pegos de surpresa e despreparados quando a Lei Geral de Proteção de Dados entrar em vigor. Boa leitura,
OBSERVAÇÃO IMPORTANTE
Empresas que possuem cadastro de clientes, quando precisam por força de lei prestar informações aos órgão públicos não precisam ter autorização dos clientes para passar estas informações. Só será preciso ter a assinatura do cliente autorizando um contato futuro pela empresa, se o motivo do contato for para a venda, contrato de um novo produto. Isto que dizer que se eu comercializei um produto X, obtive os dados pessoais, e depois disto quero vender um outro produto, na hora que o mesmo comprou o produto X, tem que ter assinado um termo que aqueles dados podem ser utilizados para um contato futuro para a venda de outro produto. Instituições públicas de ensino que possuem em suas bases de dados o cadastro dos alunos, as informações que precisam ser repassadas para MEC, CAPES que por força de lei precisam ser enviados, não precisa de autorização. Se eu for oferecer um outro curso, participação em palestras de formação profissional, preciso de autorização dos donos dos dados para que isto possa ser feito. Outro detalhe, se você oferece vale refeição, vale transporte e outros benefícios, consulte o jurídico da empresa para verificar como proceder ao enviar os cartões para carregamento, pois os dados de seus colaboradores vão para a base de dados da empresa que faz o carregamento dos cartões, provavelmente vai ser necessário uma autorização por escrito dos colaboradores para fazer isto, será necessário rever estes contratos com as empresas que fazem o carregamento dos cartões. Instituições de ensino possuem cadastros de alunos, professores, técnicos administrativos, parceiros, terceirizados, estagiários e outros, precisa efetuar um levantamento de todas as bases de dados para uma análise bem criteriosa de como você vai efetuar o trabalho de levantamento para autorizações futuras de contato.
ADEQUAÇÃO DA LGPD NO MUNDO
Jefferson
Daminelli Garcia
Vejam também:
As consequências no vazamento de dados começam a aparecer
Como fazer uma Governança de Dados Segura com LGPD
Nenhum comentário:
Postar um comentário