Scunna conta com consultoria de segurança estratégica com foco na LGPD

Scunna conta com consultoria de segurança estratégica com foco na LGPD

Aprovada em 14 de agosto de 2018, a Lei nº 13.709/2018 ainda gera muitas dúvidas com relação aos prazos de entrada em vigor e respectivas sanções, por conta de Medidas Provisórias e Projetos de Lei em tramitação no Congresso Nacional. De qualquer forma, a chamada Lei Geral de Proteção de Dados (LGPD) já representa um marco legal para a proteção de dados pessoais e o direito à privacidade no nosso país e traz à luz regras de como serão assegurados os direitos dos consumidores de produtos e serviços.

 

O tema vem sendo amplamente discutido no Brasil e tem exigido muito dos gestores de Segurança e Tecnologia da Informação, pois as empresas precisam se adequar aos requisitos legais, sob riscos de multas e processos judiciais. As organizações que não se adequarem poderão ter negócios comerciais inviabilizados, por não possuírem controles e processos adequados para o tratamento e proteção dos dados pessoais. Já aquelas que estão adequadas ou buscando a adequação podem ter vantagens competitivas no mercado. Vale lembrar, ainda, que a lei será aplicada a todos os setores da economia, independentemente do tamanho e porte da empresa.

 

Para atender essa necessidade do mercado, a Scunna, empresa com mais de 30 anos no mercado de Segurança da Informação e Performance de Aplicações, passou a atuar também com a consultoria de segurança estratégica. Em entrevista a Diário de Bordo, o Consultor de Segurança da Informação da Scunna, Luciano Domingues, explica sobre a metodologia da Foundstone (braço de serviços agnósticos da McAfee), utilizada na consultoria prática.

 

 

DB – O que significa o Data Privacy Assessment?

 

É uma metodologia que tem como intuito diagnosticar as capacidades tecnológicas da organização, focando nas melhores práticas de Segurança da Informação no mercado para a proteção dos dados pessoais. O Data Privacy Assessment permite oferecer visibilidade sobre o nível de conformidade da empresa, identificando gaps e controles essenciais e, em última instância, apresentar um plano de recomendações ao cliente. Nesse sentido, nos baseamos em uma criteriosa avaliação dos níveis de maturidade e análise de quatro domínios:

 

–  Segurança com foco nos Dados;

–   Segurança de Aplicações e Infraestrutura;

–   Tratamento de Incidentes de Segurança;

–   Governança de Proteção de Dados e Privacidade.

 

 

DB – Como é aplicabilidade dessa metodologia?

 

É realizado um diagnóstico das capacidades tecnológicas e processos de negócio da organização com foco em proteção de dados pessoais, de acordo com as exigências da LGPD e com a melhores práticas de proteção de dados pessoais no mercado. Desta forma, o cliente terá uma “fotografia” do que a empresa já possui e quais as adequações necessárias para assegurar uma maior proteção aos titulares de dados pessoais. A partir desse diagnóstico, traçamos um plano de ação e recomendações. Ou seja, uma orientação completa ao cliente, com o direcionamento do que o cliente deve priorizar em um primeiro momento e posteriormente, com recomendações também importantes, porém para serem executadas ao longo da jornada de adequação de proteção aos dados pessoais.

 

 

DB – No que se refere à Segurança da Informação, quais os ramos de negócios que buscam esse tipo de consultoria?

 

É importante ressaltar que todos os segmentos de negócios precisam se adequar às regras da LGPD. Na Scunna já atendemos clientes dos ramos da indústria, bens e consumo, saúde, varejo e do segmento financeiro tanto na Região Sul, quanto em São Paulo.

 

 

DB E como se dá a atuação consultiva na esfera jurídica?

 

A Scunna também atua em parceria com a Silveiro Advogados, escritório com experiência internacional de mais de vinte anos em Propriedade Intelectual e Direito Digital. Além disso, é o primeiro escritório no país a ostentar certificação em proteção de dados na União Europeia, através do sócio coordenador Rodrigo Azevedo.