Controle seu programa de privacidade
com a mais completa ferramenta nacional

    Teste a nossa plataforma

    Para continuar, preencha seus dados e entraremos em contato.









    x
    Categorias
    Blog

    Como automatizar a avaliação da LGPD – Assessment Automation?

    Tempo de leitura estimado (em minutos):

    A palavra assessment está sendo cada vez mais utilizada no meio corporativo, seja por setores de tecnologia, recursos humanos ou gestão. Ela significa, de forma resumida, uma avaliação. É baseada em dados e reúne documentos para se fazer um resumo da situação atual, seja das habilidades de alguém e da empresa, ou no caso deste artigo, a adequação à LGPD.

    No caso de um assessment que visa uma maior adequação à LGPD, são reunidos dados e relatórios para verificar qual é o nível de compliance e quais são os riscos da empresa sofrer alguma penalidade com a nova lei.

    A Lei Geral de Proteção de Dados está em vigor desde 2020 e começará a aplicar multas e demais sanções em agosto de 2021. Por isso, é preciso agilidade para reconhecer os riscos e estar em adequação.

     

    O que é assessment e por que é importante

     

    Como dito acima, o assessment é quase como uma fotografia do estado atual do seu negócio quanto à privacidade e a proteção de dados. Ele permite a visualização do mapa de dados e de seu ciclo de vida e possibilita visualizar os riscos e gaps (lacunas) e as próximas ações que precisam ser implementadas.

    Com um bom assessment, também é possível manter um inventário de fornecedores, relatórios de transferências de dados e obrigações legais e contratuais para auditar continuamente a segurança e fazer avaliações de risco. Também com o assessment é possível rever os gaps, rastrear atividades e gerar relatórios e saber o que priorizar na jornada de compliance à LGPD.

     

    O que é Gap Analysis e como fazer

     

    O Gap Analysis faz parte do assessment. É a parte de identificar lacunas, falhas, riscos relacionados à privacidade dos dados pessoais de usuários e clientes. No processo de Gap Analysis você reúne informações do cenário atual: como são coletados os dados, com quais bases legais eles são pedidos, de que forma são protegidos, em que momento e como são descartados, para identificar os riscos e processos que exigem atenção.

    Essa etapa geralmente é feita com planilhas, o que pode deixar o trabalho mais lento. Porém, é possível automatizar esse processo com boas ferramentas de adequação à LGPD, que geram economia de tempo e identificam as falhas e oportunidades com maior precisão.

     

    Como fazer a assessment automation

     

    A Privacy Tools, com os módulos de diagnóstico e mapa de maturidade, permite realizar a assessment automation, ou seja, a automação desse processo de avaliação. A ferramenta Data Discovery, por exemplo, funciona a partir de detectores, que trabalham com inteligência artificial, para reconhecimento de contexto.

    Esse módulo pode ser utilizado para avaliar senhas, número de cartão de crédito, nomes, e-mail, telefone, informações de saúde, preferências sexuais, opiniões políticas, etc. Com essas informações, seu assessment fica mais completo e indica os principais riscos e o volume de dados que a sua empresa está tratando.

    Com a ferramenta Diagnóstico e Normas, por exemplo, também é possível utilizar modelos prontos para aplicar diagnósticos como ISO 27001, NIST, entre outros. Você pode criar em poucos passos um mapa de maturidade da empresa e não perder o controle sobre o tratamento de dados pessoais realizado por terceiros.

    Realize o seu teste gratuito na Privacy Tools e experimente as ferramentas na prática para colocar em prática o assessment automation e tornar a adequação à LGPD muito mais precisa e eficiente.

    Autor

    • Ptools Prancheta 1 2

      Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      Ver todos os posts
    Avatar de Privacy Tools

    Por Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

    Posts relacionados





    ×