A nova Lei Geral de Proteção de Dados – LGPD, que prevê sanções a partir de agosto de 2021, visa garantir um nível de segurança adequado ao risco e prevê incluir, entre outros, um processo de verificação regular e a avaliação da eficácia das medidas técnicas e organizacionais adotadas para garantir a segurança do tratamento dos dados. Nesse contexto, a auditoria para LGPD é imprescindível para garantir que esse processo de verificação e avaliação aconteça de forma transparente e satisfatória. O Diretor de Proteção de Dados (DPO), novo papel que surgiu com a legislação, é quem passa a ser responsável pela supervisão do cumprimento das disposições do regulamento e das respectivas auditorias.
Adicionalmente, vale dizer que o princípio da responsabilidade proativa constitui o eixo central da LGPD e requer, para o seu cumprimento, uma atitude consciente, diligente e contínua por parte das entidades. Esta atitude não se baseia apenas em reagir quando algo acontece, mas exige que sejam implementadas medidas preventivas e controles de segurança que garantam a privacidade dos dados pessoais. Mais um motivo fundamental para implementar auditoria para LGPD em seus processos.
Em um primeiro momento, as auditorias irão trazer à luz as deficiências existentes na proteção de dados, que por sua vez constituirão oportunidades de melhoria, levarão as empresas para um nível mais elevado de conformidade e sensibilizarão os seus colaboradores. Da mesma forma, elas contribuirão para evitar sanções, pois os controles serão reforçados para evitar a perda, alteração ou acesso não autorizado aos dados pessoais.
Quando as referidas auditorias constituem o exemplo mais claro da materialização do princípio da responsabilidade proativa, elas possibilitam mitigar e isentar sanções.
Contar com um sistema de gestão para GRC – Governança, Risco e Conformidade possibilita centralizar informações, visualizar os processos de toda a empresa, mapear riscos, configurar perfis e acessos específicos, atribuir funções e facilitar o trabalho da auditoria, potencializando seus resultados positivos.
A GlobalSuite é a solução GRC completa para sua empresa garantir conformidade. Você já conhece? Além do sistema, você também pode contar com profissionais técnicos especializados, com muita experiência em implementações da GDPR na Europa (precursor da LGPD), para auxiliar em todas as etapas da auditoria em sua empresa a partir de reuniões técnicas com as diferentes áreas, relatórios de evidências e desvios e recomendações de aprimoramento e boas práticas.
No comment yet, add your voice below!