Every TI participou do 4CIO DF + JUD NACIONAL



A Every TI participou, no último final de semana, do 4CIODF + JUD NACIONAL. Realizado em Foz do Iguaçu-PR, o evento contou com a participação de aproximadamente 100 CIOs do Centro Oeste e Judiciário de todo Brasil e teve como objetivo abordar tendências como Ciências de Dados; IoT, Big Data, Machine Learning e Segurança da Informação.

Dois casos de sucesso referentes a projetos executados pela Every TI, Gap Analysis LGPD no Diário Oficial da União (DOU) (Imprensa Nacional) e Monitoramento e Blindagem no Sistema Eletrônico de Informações - SEI (Ministério do Meio Ambiente), concorreram entre 8 finalistas ao prêmio de caso de sucesso destaque.

Caso de Sucesso Imprensa Nacional e Every TI - Gap Analysis LGPD no Diário Oficial da União (DOU)




Situação

Sancionada a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei 13.709/2018), que dispõe sobre o tratamento de dados pessoais, as organizações se obrigam a adequar seus processos e controles sobre a proteção de dados pessoais de acordo com as diretrizes da nova legislação.

A Imprensa Nacional custodia milhares de dados pessoais para uso em seus processos e sistemas. Em abril de 2019, foi tomada a decisão de se iniciar o processo de adequação à nova lei com a contratação da Every TI para realizar avaliação de conformidade com a LGPD.

Solução

1. Definição do escopo do projeto incluindo todos os processos relacionados à produção do Diário Oficial da União (DOU);

2. Coleta de informações para identificação do estado atual da proteção de dados pessoais;

3. Mapeamento dos dados pessoais (Data Mapping) incluindo aqueles armazenados em meios físicos e digitais;

4. Avaliações dos controles de segurança e definição de procedimentos de tratamento e resposta a incidentes de vazamento de dados;

5. Definição de temporalidade e adjetivação do consentimento para o tratamento dos dados pessoais;

6. Apresentação de um plano com a priorização das 106 ações a serem implementadas para conformidade com a LGPD.

De forma a garantir que continue em aderência aos requisitos legais, a Imprensa Nacional planeja realizar a gestão de forma automatizada, utilizando o software de Governança, Riscos e Compliance - GRC, RSA Archer Suíte, adquirido anteriormente para outros fins. A duração do projeto foi de aproximadamente 60 dias.

Benefícios

A Imprensa Nacional obteve um panorama claro da situação atual, e um plano de ação contendo as atividades de ajustes e novas implantações necessárias para plena conformidade com a LGPD, proporcionando maior assertividade nas possíveis contratações de soluções relacionadas à segurança das informações;

O projeto permitiu que fossem identificados dados obsoletos, redundantes e desnecessários nas bases de dados, resultando na exclusão de 85% dos dados pessoais armazenados e consequente redução dos custos de backup, infraestrutura, armazenamento e processamento nos sistemas de suporte ao processo;

Redução direta dos riscos associados à imagem da instituição, e eventuais sanções legais e prejuízos à imagem advindas da não conformidade à LGPD;

Maior credibilidade com os parceiros comerciais, publicadores de atos oficiais e assinantes de serviços associados aos atos publicados no DOU;

Identificação dos pontos a serem melhorados para garantir maior segurança jurídica.

Depoimento do cliente

“Através da execução deste projeto de Gap Analysis, a Imprensa Nacional conseguiu entender melhor quais são os dados pessoais e como eles estão sendo tratados dentro dos processos de negócios relacionados ao DOU, um serviço fundamental tanto para o governo quanto para a população. O principal benefício alcançado com a execução deste projeto é que com o plano de açao em mãos a Imprensa Nacional sabe onde deve focar seus recursos, sejam eles humanos ou financeiros, o que deve fazer para alcançar a conformidade com a LGPD, como deve implementar os controles necessários e quando eles devem ser executados.

O projeto, pioneiro no Governo Federal, envolveu representantes de diversas áreas finalísticas e de tecnologia permitindo a plena compreensão das interações e tratamentos realizados com os dados pessoais. O envolvimento de todos no projeto permitiu ainda gerar uma nova consciência nos profissionais que fazem uso dos dados pessoais, criando um cenário mais amistoso na implantação de novos controles de segurança com mínimo impacto nos processos de negócios.”

Symball Rufino de Oliveira
CIO - Imprensa Nacional


* Ata de Registro de Preços Vigente