Ferramentas LGPD da Microsoft ganham um portal na internet. Já começou a implementar os procedimentos necessários para a conformidade com a LGPD?

Ferramentas LGPD: Microsoft lança portal 7 meses antes da nova lei entrar em vigor

Ferramentas LGPD da Microsoft ganham um portal na internet. O objetivo é explicar a nova lei e as ferramentas disponibilizadas pela companhia. Você já começou a implementar os procedimentos necessários para a sua empresa ficar em conformidade com a LGPD?

A Lei Geral de Proteção de Dados entrará em vigor daqui há sete meses!

Há muito material sendo criado na internet como e-books, vídeos, webinars sobre o tema. A Microsoft acaba de lançar um site dedicado à nova lei. Lá há o detalhamento das soluções de conformidade da Microsoft, ofertas de proteção e respostas que vão ajudar e orientar na efetivação do processo.

Dados, Informação e Conhecimento

Os dados têm um ciclo de vida bastante complexo nas organizações. Dados podem ser criados, importados, modificados, detectados, classificados, rotulados, protegidos, enviados, compartilhados, movidos, monitorados, retidos, expirados e por fim deletados. Esse rico conjunto de dados, quando  relacionados, pode ser chamado de informação.

No passado os cursos de tecnologia eram chamados de Processamento de Dados. Hoje com o Big Data, o simples processamento é obsoleto. Os cursos passaram a se chamar Tecnologia da Informação. O volume, variedade, e velocidade de processamento dos dados (e das informações) foi evoluindo com o passar do tempo.

Hoje, as informações são correlacionadas e com técnicas de business intelligence, matemática, estatística e análise de dados, transformam-se em conhecimento. A inteligência artificial permite ainda associações improváveis e análises preditivas com grande margem de assertividade.

As ferramentas microsoft para LGPD abrangem 4 pilares: conformidade, gestão de identidade, proteção de identidade e segurança da informação.

O Security & Compliance Center ajuda na conformidade, por exemplo na apuração de denúncias do Canal de Conduta. A ferramenta eDiscovery permite gerenciar investigações legais com pesquisas indexadas, hold (congelamento) de dados para pesquisas futuras, atribuição de papéis e responsabilidades durante a avaliação do caso.

Saiba mais sobre estes tópicos comuns no ITGC e Auditoria de TI:

Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 17799, a segurança da informação consiste em formas de proteger dados através de regras firmes, ou controles, bem definidos, implementados e em constante monitoramento, que garantem a Continuidade  de Negócios.

A segurança pode ser controlada com as seguintes propriedades básicas:

  • Confidencialidade: garantir que apenas indivíduos autorizados tem acesso às informações;
  • Integridade: garantia de que os dados não foram alterados e estão armazenados sem falhas;
  • Disponibilidade: a informação deve estar acessível ao usuário à qualquer tempo necessário;
  • Não-repúdio: deve servir como prova legal sem margem para dúvidas da autoridade legal;
  • Autenticidade: originalidade, veracidade, identificação da real origem da informação.

RPA O Que É Esta Sigla? Como Funciona?

RPA o que é esta sigla? RPA significado de Robotic Process Autommation, é uma tecnologia que transforma processos lentos e manuais em atividades extremamente rápidas e automáticas. 

Gigantes da tecnologia como a SAP já estão criando soluções integradas aos seus sistemas. NO Office 365 já é possível automatizar tarefas no Microsoft Flow.

Como funciona um RPA?

Normalmente, há um primeiro mapeamento de processo por um analista de negócios. Neste momento, ele identifica “atividades braçais”, repetitivas, com pouca ou nenhuma decisão envolvida.

Em seguida, são mapeados os sistemas envolvidos, tipos de acesso, usuários, perfis, funções, forma de autenticação na ferramenta. Isso permite configurar o robô para simular um acesso humano.

Depois, são listados todos os passos em sequência de execução. Aqui, também são verificadas as exceções que podem ocorrer e como tratar cada possibilidade. Em programação chamamos isso de algoritimo.

Testes de integridade dos dados podem ser necessários.

O RPA autônomo utiliza inteligência artificial para tomar decisões sozinho e até a aprender novos fluxos.

Riscos em RPA

A execução automática de um erro que era cometido esporadicamente de forma manual pode aumentar exponencialmente um problema.

Se o processo está um caos, não adianta automatizar o caos. Dê um passo atrás, faça um mapeamento de processo, identifique atividades desnecessárias, duplicadas, e revise os controles.

Certamente é um tema novo na auditoria de tecnologia.

RPA no GRC

Governança, Riscos e Compliance podem aproveitar o potencial dos robôs e substituir atividades repetitivas como consultas de due dilligence, busca de informações para apurações de denúncias de ética e conduta, testes de controles, auditoria interna, auditoria contínua, preenchimento de cadastros, envio automatico de e-mails, geração de relatórios e etc..

A Harvard Business Review publicou um artigo em inglês, intitulado: “Você está desenvolvendo habilidades que não serão automatizadas?”. Gurus falam que algumas profissões irão acabar? O que você pensa sobre o futuro da Auditoria Interna, Riscos e Compliance? Comente a respeito!