Situação
Sancionada a Lei Geral de
Proteção de Dados Pessoais - LGPD (Lei 13.709/2018), que dispõe sobre o
tratamento de dados pessoais, as organizações se obrigam a adequar seus processos
e controles sobre a proteção de dados pessoais de acordo com as diretrizes da
nova legislação.
A Imprensa Nacional custodia
milhares de dados pessoais para uso em seus processos e sistemas. Em abril de
2019, foi tomada a decisão de se iniciar o processo de adequação à nova lei com
a contratação da Every TI para realizar avaliação de conformidade com a LGPD.
Solução
1. Definição do escopo do
projeto incluindo todos os processos relacionados à produção do Diário Oficial
da União (DOU);
2. Coleta de informações para
identificação do estado atual da proteção de dados pessoais;
3. Mapeamento dos dados
pessoais (Data Mapping) incluindo aqueles armazenados em meios físicos e
digitais;
4. Avaliações dos controles de
segurança e definição de procedimentos de tratamento e resposta a incidentes de
vazamento de dados;
5. Definição de temporalidade
e adjetivação do consentimento para o tratamento dos dados pessoais;
6. Apresentação de um plano
com a priorização das 106 ações a serem implementadas para conformidade com a
LGPD.
De forma a garantir que
continue em aderência aos requisitos legais, a Imprensa Nacional planeja
realizar a gestão de forma automatizada, utilizando o software de Governança,
Riscos e Compliance - GRC, RSA Archer Suíte, adquirido anteriormente para
outros fins. A duração do projeto foi de aproximadamente 60 dias.
Benefícios
✓ A Imprensa Nacional obteve um panorama claro
da situação atual, e um plano de ação contendo as atividades de ajustes e novas
implantações necessárias para plena conformidade com a LGPD, proporcionando
maior assertividade nas possíveis contratações de soluções relacionadas à
segurança das informações;
✓ O projeto permitiu que fossem identificados
dados obsoletos, redundantes e desnecessários nas bases de dados, resultando na
exclusão de 85% dos dados pessoais armazenados e consequente redução dos custos
de backup, infraestrutura, armazenamento e processamento nos sistemas de
suporte ao processo;
✓ Redução direta dos riscos associados à imagem
da instituição, e eventuais sanções legais e prejuízos à imagem advindas da não
conformidade à LGPD;
✓ Maior credibilidade com os parceiros
comerciais, publicadores de atos oficiais e assinantes de serviços associados
aos atos publicados no DOU;
✓ Identificação dos pontos a serem melhorados
para garantir maior segurança jurídica.
Depoimento do cliente
“Através da execução deste
projeto de Gap Analysis, a Imprensa Nacional conseguiu entender melhor quais
são os dados pessoais e como eles estão sendo tratados dentro dos processos de
negócios relacionados ao DOU, um serviço fundamental tanto para o governo quanto
para a população. O principal benefício alcançado com a execução deste projeto
é que com o plano de açao em mãos a Imprensa Nacional sabe onde deve focar seus
recursos, sejam eles humanos ou financeiros, o que deve fazer para alcançar a
conformidade com a LGPD, como deve implementar os controles necessários e
quando eles devem ser executados.
O projeto, pioneiro no Governo
Federal, envolveu representantes de diversas áreas finalísticas e de tecnologia
permitindo a plena compreensão das interações e tratamentos realizados com os
dados pessoais. O envolvimento de todos no projeto permitiu ainda gerar uma
nova consciência nos profissionais que fazem uso dos dados pessoais, criando um
cenário mais amistoso na implantação de novos controles de segurança com mínimo
impacto nos processos de negócios.”
Symball
Rufino de Oliveira
CIO - Imprensa Nacional
* Ata de Registro de Preços Vigente
Nenhum comentário:
Postar um comentário