5 melhores práticas de gestão para implementar a LGPD

Em agosto de 2020, as empresas terão de se adaptar à Lei Geral de Proteção de Dados (LGPD). Porém, poucas empresas chegarão ao prazo com tudo pronto. Claudio Neiva, Research Vice President do Gartner,  afirma que os líderes de TI devem estar atentos em sua preparação para os desafios de conformidade promovidos pela LGPD, de preferência seguindo estas cinco melhores práticas de gestão:

1. Nomeie um diretor de proteção de dados ou diretor de privacidade que atue fora da organização de TI ou de segurança, estabelecendo uma função satélite que seja capaz de supervisionar, sem conflito de interesses, e alinhar claramente as linhas de relatório à liderança.

2. Desenvolva um diagnóstico do real estágio de privacidade em que a companhia se encontra para criar um roteiro de ação totalmente baseado em riscos e demandas, estabelecendo objetivos claros em colaboração com os proprietários (os obrigatórios e os responsáveis) dos processos nas áreas de negócios.

3. Implemente políticas claras e plausíveis de retenção de dados trabalhando com os proprietários dos processos legais e de negócios.

4. Formalize a governança do programa de gerenciamento de privacidade, fornecendo orientações sobre os papéis e as responsabilidades de cada uma das partes interessadas que participam dos programas de gerenciamento de privacidade.

5. Desenvolva um plano separado para resposta à violação de dados, alinhando e aprendendo com os fluxos de trabalho tradicionais de resposta a incidentes de segurança.