Na notícia da semana passada abordamos sobre esse investimento, tanto do ponto de vista contábil como empresarial, e outros fatores que influenciam na sua valorização, pois é um serviço personalizado como um prédio, e não um artigo de supermercado que vem com etiqueta de código de barra.
No Brasil foram noticiados nos dois primeiros meses de 2021 pelo menos oito incidentes de vazamento de dados, quase um por semana, tendo cada base cerca de 10 milhões de pessoas e duas delas ultrapassam 220 milhões. As sanções a serem aplicadas pelo órgão responsável, a ANPD, ainda não estão em vigor.
Por ser mais econômico do que a pesquisa pessoal, damos abaixo um questionário a ser enviado aos chefes de setores da empresa. Considerando a necessidade de nos adaptarmos a LGPD, distribua aos encarregados de setores um questionário para que nos seja respondido para quem lhe remeteu, no máximo em cinco dias úteis para inicialmente efetuar um cadastro de funções:
Já sobre a obtenção das respostas e atentando para os que lidam com os setores da empresa que tratam com dados pessoais de clientes, fornecedores, funcionários, sócios e/ou acionistas e outros, deve efetuar sua revisão para atestar sua adequacidade, citando entre elas:
– Quais as áreas foram mapeadas e quais não foram possíveis à verificação e realização dos trabalhos. Informar a justificativa;
– Se há áreas mapeadas parcialmente ou que a consultoria tenha considerado frágil o levantamento das informações. Informar a justificativa;
– Se pela análise considera-se que a empresa possui equipe de TI preparada ou se necessita de ajustes;
– Se foram identificados todos os tipos de armazenamento de dados, ou se houve apenas a identificação parcial, ou se a consultoria tenha considerado frágil algum armazenamento. Informar a justificativa;
– Base legal para guarda de cada tipo de dado;
– Avaliação da devida forma de segurança da informação na eliminação ou redução das ameaças digitais;
– Ajuste de normas (código de ética, termo de confidencialidade política de segurança da informação…).
Em seguida o consultor deve atentar para:
– Ajustes das minutas contratuais, com a inclusão de cláusula que regule a proteção de dados;
– Periodicidade de treinamento para sensibilização dos colaboradores de toda a empresa (sugestão: incluir multas já aplicadas às empresas e processos administrativos, bem como, os judiciais que já estão surgindo);
– Sugestão de formato de canais de denúncia (forma interna ou contratação de terceiro);
– Forma de divulgação de canais de denúncia.
Poderemos oferecer, sem quaisquer compromissos, normas específicas para avaliação de sua compliance aos 10 primeiros que nos contatarem, como também propostas para execução de serviços de auditoria, bastando nos enviar um seu balancete analítico, podendo ser através deste site em contatos, ou pelos e-mails: fiore@binahauditores.com.br e binah.rj@binahauditores.com.br