O que é um ‘DPO’ e qual sua importância para uma organização?

O que é um ‘DPO’ e qual sua importância para uma organização?

 em Segurança da informação
0

 

O que é um ‘DPO’ e qual sua importância para uma organização?

O DPO (Data Protection Officer) é um profissional especializado em proteção de dados pessoais, ele é responsável por garantir que uma organização siga as leis que visam proteger todos os dados pessoais dos indivíduos.

No Brasil este profissional também é conhecido como ‘encarregado de dados’, e além do que já mencionado é importante ter em mente que passa a ser obrigatório nas organizações privadas ou não, um profissional ou um serviço ativo terceirizado que seja responsável por estas tratativas.

Um DPO Interno se faz interessante considerando o fato de estar em contato direto com os processos, profissionais e evidentemente com a alta gestão da empresa, ficando assim em função exclusiva dos negócios da organização. Entretanto, na grande maioria dos casos essa contratação gera um alto custo e com isso dependendo do porte da empresa haverá uma ociosidade deste profissional.

Já para casos da terceirização deste profissional, conta-se com a vantagem de obter um serviço de mesma natureza e qualidade, mantendo um direcionamento que vise garantir uma gestão e conformidade do processamento de dados e mitigação de riscos.

Com a entrada da LGPD (Lei Geral de Proteção de Dados), é fundamental entender que a abordagem deste tema não tem o foco exclusivo à área de TI (Tecnologia da informação), mas sim na organização como um todo, sendo de suma importância que este profissional crie iniciativas de aderência a esta Lei que sejam aplicadas e mantidas nos diversos setores da empresa. Neste cenário entendemos que as responsabilidades e principais funções deste encarregado dentro de uma organização, ou os principais benefícios que a contratação abrange, são os seguintes pontos:

 

Conformidade regulatória:

Bem como já mencionado, tem como atribuição garantir que a empresa esteja adequada com as premissas estipuladas pela LGPD, garantindo a forma de captação dos dados, processamento, guarda e por fim sua exclusão de dados quando necessário.

 

Criação de um comitê de privacidade:

A definição deste comitê é um dos primeiros passos e é fundamental para esta adequação. Deve ser composto por executivos ‘master’ que tenham alçada de toda a organização uma vez que as medidas a serem aplicadas impactarão em toda a empresa, juntamente com o DPO, serão responsáveis pelas validações das políticas internas.

 

Gerenciamento de riscos:

Proteção para a organização, desenhando e mapeando processos de negócio com o intuito de garantir e fortalecer o negócio, protegendo a marca e a imagem da empresa junto a seus stakeholders e/ou quando há possíveis vazamentos de dados.

 

Definição de políticas de privacidade:

Realização de um estudo; setor a setor das aplicações e de quais serão as regras criadas, a quem estas irão impactar e como as mesmas serão aplicadas dentro da empresa como um todo.

 

Promover a conscientização:

Desenvolver treinamentos periódicos quanto a importância da proteção de dados pessoais e como os mesmos são tratados e fluem dentro dos processos da organização.Isto gera engajamento e promove o cuidado mutuo dos colaboradores em suas atividades profissionais, uma vez que trará uma mudança de ‘Mindset’.

 

Em termos gerais, é muito importante entender que quando estamos falando em segurança da informação e quaisquer pontos relacionado a dados pessoais de colaboradores de uma empresa ou terceiros, não existe uma única área responsável, o que deve ser levado em conta é que se trata de preceitos culturais que devem ser exercitados diariamente e internalizados no ambiente organizacional.

Postagens Recentes

Deixe um Comentário

3 benefícios do monitoramento de servidores para empresas
3 benefícios do monitoramento de servidores para empresasInformação, Segurança da informação