Por que após os investimentos em segurança e as recomendações da LGPD os incidentes de dados continuam a acontecer nas empresas?

A PP&C esclarece.

Os incidentes continuam a ocorrer nas empresas apesar dos altos investimentos em segurança e processos de adequação à LGPD.

Uma das respostas a essa questão está relacionada ao momento pós-adequação. Percebemos que é comum, em diversos projetos complexos, logo após sua implementação ou pela falta de gestão, haver diminuição da “guarda” e desatenção aos sinais e evidências de riscos. Isso porque o processo de adequação pode ter sido desgastante, sem o engajamento devido ou efetuado de forma precária.

A metodologia de adequação a LGPD da PP&C aborda também a governança após o processo de adequação, ou seja, “the day after”. Depois de implementadas as melhorias, procuramos garantir a perpetuação das ações mitigatórias em níveis adequados.

Abordamos em nossos projetos:

  1. mapeamento, diagnóstico de riscos e elaboração do Relatório de Impactos;
  2. serviços de apoio na implementação de melhorias de adequação – oferta de diretrizes, boas práticas, modelos, entre outros; e
  3. governança de LGPD – como garantir que os controles, as adequações e as ferramentas de mitigação dos riscos permaneçam ativas e efetivas, evitando desgastes reputacionais e/ou prejuízos financeiros.

A governança de LGPD e o zelo pelo tratamento de dados não deve ser uma tarefa somente do DPO, mas sim incorporada à cultura da empresa e praticada pelos gestores e colaboradores.

O grande diferencial de nossa metodologia está na proposta de implementação das adequações e na apresentação de diretrizes de governança.

A PP&C possui uma equipe multidisciplinar que é capaz de aplicar uma metodologia de adequação à LGPD de acordo com as características de cada negócio.

Caso queira saber mais sobre este tema e como podemos te ajudar, entre em contato com a equipe de especialistas da PP&C e faça uma avalição.

Contatos: ppc@ppc.com.br ou 55 11 3833-1600.

Escrito por Claudio Trindade Matos, Gerente de Advisory Services da PP&C Auditores Independentes (ct.matos@ppc.com.br).

This site is registered on wpml.org as a development site.