Categoria: LGPD

Categorias
Auditoria Compliance LGPD Segurança da Informação

Ferramentas LGPD: Microsoft lança portal 7 meses antes da nova lei entrar em vigor

Ferramentas LGPD da Microsoft ganham um portal na internet. Já começou a implementar os procedimentos necessários para a conformidade com a LGPD?
Ferramentas LGPD da Microsoft ganham um portal na internet. Já começou a implementar os procedimentos necessários para a conformidade com a LGPD?

Ferramentas LGPD da Microsoft ganham um portal na internet. O objetivo é explicar a nova lei e as ferramentas disponibilizadas pela companhia. Você já começou a implementar os procedimentos necessários para a sua empresa ficar em conformidade com a LGPD?

A Lei Geral de Proteção de Dados entrará em vigor daqui há sete meses!

Há muito material sendo criado na internet como e-books, vídeos, webinars sobre o tema. A Microsoft acaba de lançar um site dedicado à nova lei. Lá há o detalhamento das soluções de conformidade da Microsoft, ofertas de proteção e respostas que vão ajudar e orientar na efetivação do processo.

Dados, Informação e Conhecimento

Os dados têm um ciclo de vida bastante complexo nas organizações. Dados podem ser criados, importados, modificados, detectados, classificados, rotulados, protegidos, enviados, compartilhados, movidos, monitorados, retidos, expirados e por fim deletados. Esse rico conjunto de dados, quando  relacionados, pode ser chamado de informação.

No passado os cursos de tecnologia eram chamados de Processamento de Dados. Hoje com o Big Data, o simples processamento é obsoleto. Os cursos passaram a se chamar Tecnologia da Informação. O volume, variedade, e velocidade de processamento dos dados (e das informações) foi evoluindo com o passar do tempo.

Hoje, as informações são correlacionadas e com técnicas de business intelligence, matemática, estatística e análise de dados, transformam-se em conhecimento. A inteligência artificial permite ainda associações improváveis e análises preditivas com grande margem de assertividade.

As ferramentas microsoft para LGPD abrangem 4 pilares: conformidade, gestão de identidade, proteção de identidade e segurança da informação.

O Security & Compliance Center ajuda na conformidade, por exemplo na apuração de denúncias do Canal de Conduta. A ferramenta eDiscovery permite gerenciar investigações legais com pesquisas indexadas, hold (congelamento) de dados para pesquisas futuras, atribuição de papéis e responsabilidades durante a avaliação do caso.

Saiba mais sobre estes tópicos comuns no ITGC e Auditoria de TI:

Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 17799, a segurança da informação consiste em formas de proteger dados através de regras firmes, ou controles, bem definidos, implementados e em constante monitoramento, que garantem a Continuidade  de Negócios.

A segurança pode ser controlada com as seguintes propriedades básicas:

  • Confidencialidade: garantir que apenas indivíduos autorizados tem acesso às informações;
  • Integridade: garantia de que os dados não foram alterados e estão armazenados sem falhas;
  • Disponibilidade: a informação deve estar acessível ao usuário à qualquer tempo necessário;
  • Não-repúdio: deve servir como prova legal sem margem para dúvidas da autoridade legal;
  • Autenticidade: originalidade, veracidade, identificação da real origem da informação.

Categorias
Compliance LGPD

O que é compliance? Por que Fala-se Tanto Nisso?

O que é compliance? O gráfico abaixo foi elaborado pelo Google, demonstrando com informações de acesso o interesse por essa questão. A linha azul demonstra o volume de pesquisas realizadas no Brasil em 2019 do monitoramento contínuo do Google Trends.

o que é compliance ? Google Trends

Os números representam o interesse de pesquisa relativo ao ponto mais alto no gráfico. Em uma escala de zero à cem, o valor 100 representa um pico de popularidade.

Vivemos um momento de grandes questionamentos sobre corrupção e transparência na gestão pública. Escândalos envolvendo grandes grupos econômicos e agentes públicos.

Recentemente, vieram à tona preocupações sobre corrupção, lavagem de dinheiro, interpretação de leis e o compliance jurídico.

Profissionais de compliance e governança corporativa vêm um mercado aquecido em busca de bons profissionais.

Mas Afinal O Que Significa Compliance?

A palavra é usada quase como um neologismo, ou seja, utilizada em nosso idioma com base na pronúncia de outra palavra estrangeira. Em inglês “to comply” significa literalmente: cumprir, obedecer, concordar ou consentir.

Compliance em portugues, poderia significar de forma simples: cumprimento de leis. Não obstante, o Compliance empresarial pode (e deve) ser mais abrangente. Precisa, além das leis, garantir o cumprimento de políticas, normas e procedimentos da companhia.

A Constituição e o Princípio da Legalidade

De acordo com o art. 5º, inciso II, da Constituição Federal:

“ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei”.

art. 5º, inciso II, da Constituição Federal

Se a legalidade trata da obrigação, ou desobrigação de uma ação, nota-se que não é possível que a lei cubra todas as situações e determine o que deve ser feito em cada uma delas.

Leis e Princípios

Diferentemente das leis, os princípios são conceitos abstratos igualmente importantes que norteiam as situações não previstas. Ética, moral, integridade são algo muito mais abrangente e assunto para outro post.

Compliance Officer

Esta é denominação geralmente usada para o profissional à frente do tema. No entanto, em algumas empresas, o tema pode ser compartilhado, ou mesmo tratado por outros departamentos como Auditoria Interna, Gestão de Riscos, Controles Internos, Prevenção de Fraudes, Inspetoria, Governança Corporativa ou Segurança da Informação.

Compliance Empresarial

No setor privado portanto, o Compliance deve ter uma visão holística de todos os departamentos. Há de se ter um olhar especial à aqueles que sofrem algum tipo de regulação do governo. Veja alguns exemplos:

Recursos Humanos e Segurança Ocupacional: O que é compliance trabalhista? Em termos simples é o cumprimento da legislação trabalhista. Alguns exemplos de obrigações trabalhistas são as garantias de: descanso semanal remunerado, direito à férias, pagamento de décimo terceiro salário, descanso inter-jornada, uso de EPI e etc..

Tributário e Fiscal: o departamento deve executar o cálculo correto de tributos, recolhimentos dentro do prazo, sem subterfúgios para fugir de impostos;

Contabilidade e Controladoria: a correta contabilização de ativos, passivos, cálculo de depreciação, reconhecimento de perdas devem ser refletidos no DRE e demais relatórios divulgados internamente ou ao mercado.

Sustentabilidade, Facilities, Ambiental: o descarte de resíduos (inclusive contaminantes biológicos, químicos, perfurocortantes e especialmente os radioativos). O Compliance na saúde certamente permeia essas questões.

TI e Transformação Digital: a era dos dados criou situações inimagináveis a pouco tempo atrás, e novas leis precisaram ser criadas sobre acesso à informações, uso responsável da internet e mais recentemente proteção de dados pessoais. A governança de TI está acompanhando esta evolução.

Em conclusão, percebe-se uma maior preocupação com a conformidade. A garantia de impunidade tem sido notavelmente abalada. Cada vez mais vemos a responsabilização de pessoas físicas por situações irregulares nas corporações e no setor público.

Assim, pergunte-se: você se preocupa com o Compliance?

você está offline!