Solução da ServiceNow ajuda empresas a se adaptarem à nova lei de privacidade do GDPR

Mediante a promulgação do Regulamento Geral de Proteção de Dados (GDPR), em 25 de maio deste ano, a Comissão Europeia tem fortalecido a proteção de dados pessoais e definiu regras para sua livre circulação no Velho Continente. A medida marcou uma tendência para outros países, como o Brasil, que estão tomando esse modelo como um exemplo para estabelecer de seus próprios padrões.

No Brasil, o Plenário do Senado aprovou, por unanimidade, no dia 10 de julho o PLC 53/2018, regulamentando o uso dos dados pessoais, tanto pelo poder público quanto pela iniciativa privada. A proposta, assim como o GDPR, garante maior controle dos cidadãos sobre suas informações pessoais e prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça. Exige-se, portanto, que as organizações demonstrem possuir processos adequados para gerenciar e proteger informações pessoais.

A solução ServiceNow Governance, Risk and Compliance transforma processos ineficientes ao combinar recursos de segurança, TI e risco em um programa de risco unificado criado na Now Platform. A solução, reconhecida como Líder no Quadrante Mágico Gartner 2018 para Gerenciamento Integrado de Riscos, permite que os clientes possam responder aos riscos do negócio em tempo real por meio de monitoramento contínuo, priorização e automação. A plataforma pode identificar os aplicativos que tocam dados pessoais e fornecem meios para coletar evidências, avaliando a conformidade desses aplicativos em grupos funcionais.

Para o cumprimento deste regulamento, Katia Ortiz, country manager da ServiceNow no Brasil, explica que os líderes corporativos devem se perguntar se estão usando os dados corretamente: “se precisam criar novas políticas, se é possível implementar medidas corretivas com base em uma abordagem de risco e se os planos de treinamento com os quais conta sua equipe são suficientes. Com o uso de tecnologias de automatização e soluções baseadas em nuvem, as empresas podem identificar aplicativos que toquem dados pessoais, fornecer meios para coletar evidências e rastrear a conformidade com todas as regulamentações de maneira simples e eficaz”, afirma a executiva.

Os primeiros passos para as empresas se adaptarem a leis como a GDPR e a Lei de Proteção de Dados, de acordo com Katia, são simples. “É essencial que a empresa entenda como usa os dados para definir se precisa fortalecer e projetar novas políticas e sistemas para conformidade com a regulamentação. Ela consegue priorizar e implementar as principais medidas corretivas usando uma abordagem baseada no risco sozinha? Seus planos de treinamento da equipe sobre proteção de dados são suficientes? Sem a resposta para essas dúvidas, não é possível prosseguir para o plano tático e se adaptar à nova realidade.”

Entre as principais possibilidades da solução, estão:

• Importar requisitos, descrição e gerenciamento de políticas de GDPR
• Gerenciar conformidade com o GDPR de terceiros
• Avaliações de impacto de proteção de dados (DPIAs)
• Avaliação de riscos e requisitos de gestão
• Requisitos de auditoria e de tópicos de dados
• Mapeamento de Informações Pessoais Identificáveis (PII)
• Notificação de violação de 72 horas
• Painel de controle de proteção de dados (DPO)