Entendendo um pouco mais sobre assessments

(processos de avaliação)

 

     Uma das atividades mais importantes a serem realizadas pelas empresas nas suas jornadas de adequação aos requisitos legais da LGPD é o assessment de todos os seus processos internos que tratam com dados pessoais. Através destes assessments, toda e qualquer inconsistência verificada na operação individual de cada processo interno da empresa, em comparação com os requisitos da LGPD, é apontada, a fim de que providências específicas possam ser tomadas para as suas devidas correções.

 

     Como pode-se imaginar, tais assessments são o início da fase operacional de toda a jornada de adequação aos requisitos da Lei, e devem ser realizados com total dedicação pelas empresas, a fim de que realmente todos os seus tratamentos de dados pessoais possam ser devidamente avaliados e eventualmente corrigidos e/ou ajustados.

 

Verdadeiros processos a serem implantados nas empresas

 

Tais assessments exigem que processos sejam implementados nas empresas, a fim de que informações específicas possam ser coletadas para posterior análise e conclusões sobre as melhores ações a serem tomadas pela empresa para a sua conformidade legal. Tais análises exigem que um cabedal de conhecimentos esteja disponível pelos seus realizadores, em uma série de áreas do conhecimento, tais como:

 

. Gestão de Controles Internos;

. Gestão de Riscos;

. Compliance;

. Gestão Documental;

. Modelagem de processos;

. Administrativa;

. Gestão de projetos;

. Direito Digital;

. Jurídica;

. Segurança da Informação;

. Perícia Forense;

. Governança de Dados;

 

     Para que tais processos sejam implantados nas empresas de forma eficiente, o auxílio de consultorias externas bem preparadas e com experiências na realização de tais processos é fundamental.

 

Tipos de assessments a serem realizados para a

total conformidade à LGPD

 

     A total conformidade com a LGPD apenas poderá ser alcançada pelas empresas mediante ao rigor da análise dos seus processos internos que tratam dados pessoais com os requisitos legais da lei, bem como com a segurança total na governança dos seus dados internos.

Para que tais condições possam ser observadas, é fundamental que as empresas lancem mão de dois processos de assessment: Um referente ao mapeamento dos processos que envolvam o tratamento de dados pessoais realizados atualmente pelas empresas, apontar os processos de negócios críticos e principais impactos e prioridades nas suas jornadas para o compliance aos requisitos legais impostos pela LGPD, respeitando os seus tipos de operação e modelos de negócio. Outro, referente à avaliação e mapeamento dos processos da empresa com foco na governança dos dados tratados pela empresa, incluindo os dados pessoais, com avaliações do nível de maturidade da empresa em defesa cibernética, bem como avaliação do grau de exposição ao risco cibernético, apontando soluções customizadas para a devida criação da política de segurança da informação das empresas atendidas.

 

               Após serem sanadas as inconsistências apontadas em tais processos de assessment, as empresas estarão preparadas para enfrentarem os seus desafios, em conformidade total com os requisitos legais da LGPD.

  • Black Facebook Icon
  • Black Twitter Icon
  • Black Instagram Icon
  • Black YouTube Icon
  • Black Google+ Icon

​​Tel: +55 (11) 3280-4030​contato@conformidados.com.br

CONTATOS

© 2020 POR CONFORMIDADOS TREINAMENTO, EDUCAÇÃO E CONSULTORIA LTDA.