A palavra assessment está sendo cada vez mais utilizada no meio corporativo, seja por setores de tecnologia, recursos humanos ou gestão. Ela significa, de forma resumida, uma avaliação. É baseada em dados e reúne documentos para se fazer um resumo da situação atual, seja das habilidades de alguém e da empresa, ou no caso deste artigo, a adequação à LGPD.
No caso de um assessment que visa uma maior adequação à LGPD, são reunidos dados e relatórios para verificar qual é o nível de compliance e quais são os riscos da empresa sofrer alguma penalidade com a nova lei.
A Lei Geral de Proteção de Dados está em vigor desde 2020 e começará a aplicar multas e demais sanções em agosto de 2021. Por isso, é preciso agilidade para reconhecer os riscos e estar em adequação.
O que é assessment e por que é importante
Como dito acima, o assessment é quase como uma fotografia do estado atual do seu negócio quanto à privacidade e a proteção de dados. Ele permite a visualização do mapa de dados e de seu ciclo de vida e possibilita visualizar os riscos e gaps (lacunas) e as próximas ações que precisam ser implementadas.
Com um bom assessment, também é possível manter um inventário de fornecedores, relatórios de transferências de dados e obrigações legais e contratuais para auditar continuamente a segurança e fazer avaliações de risco. Também com o assessment é possível rever os gaps, rastrear atividades e gerar relatórios e saber o que priorizar na jornada de compliance à LGPD.
O que é Gap Analysis e como fazer
O Gap Analysis faz parte do assessment. É a parte de identificar lacunas, falhas, riscos relacionados à privacidade dos dados pessoais de usuários e clientes. No processo de Gap Analysis você reúne informações do cenário atual: como são coletados os dados, com quais bases legais eles são pedidos, de que forma são protegidos, em que momento e como são descartados, para identificar os riscos e processos que exigem atenção.
Essa etapa geralmente é feita com planilhas, o que pode deixar o trabalho mais lento. Porém, é possível automatizar esse processo com boas ferramentas de adequação à LGPD, que geram economia de tempo e identificam as falhas e oportunidades com maior precisão.
Como fazer a assessment automation
A Privacy Tools, com os módulos de diagnóstico e mapa de maturidade, permite realizar a assessment automation, ou seja, a automação desse processo de avaliação. A ferramenta Data Discovery, por exemplo, funciona a partir de detectores, que trabalham com inteligência artificial, para reconhecimento de contexto.
Esse módulo pode ser utilizado para avaliar senhas, número de cartão de crédito, nomes, e-mail, telefone, informações de saúde, preferências sexuais, opiniões políticas, etc. Com essas informações, seu assessment fica mais completo e indica os principais riscos e o volume de dados que a sua empresa está tratando.
Com a ferramenta Diagnóstico e Normas, por exemplo, também é possível utilizar modelos prontos para aplicar diagnósticos como ISO 27001, NIST, entre outros. Você pode criar em poucos passos um mapa de maturidade da empresa e não perder o controle sobre o tratamento de dados pessoais realizado por terceiros.
Realize o seu teste gratuito na Privacy Tools e experimente as ferramentas na prática para colocar em prática o assessment automation e tornar a adequação à LGPD muito mais precisa e eficiente.