3 min de leitura ·

LGPD - A união de todos os envolvidos é de suma importância para o sucesso da conformidade.

Começo desenvolver esse post aqui já deixando o link para a Newsletter sobre LGPD que contém atualizações diárias que tenho certeza que para quem tem o interesse vai agregar bastante, pois tenho aprendido diáriamente com ela.
Bom dia LGPD com Fernando Nery

Agora, prosseguindo quero chamar a atenção para esse artigo: LGPD em 2023 (7): Todo mundo ajuda na conformidade que vejo como importantíssimo, pois a união de todos os envolvidos é de suma importância para conseguir sucesso em aplicar a conformidade, e penso que o responsável à frente do projeto que conseguir unir todos os grupos, vai ser feliz em aplicar os ajustes necessários.

Principalmente em conscientizar os usuário, conseguir trazer Eles para a visão da importância de seguir e aplicar as boas práticas de segurança, de se manter com a malicia de que pode ser um golpe e que vai trazer prejuízo, que medida de segurança não está ali para travar sua produção, e sim agregar, mas para isso Ele tem que aceitar e abrir a mente para juntos crescer a maturidade.

Trago também uma observação que percebo, que a equipe que estiver responsável por conscientizar os usuários, deve-se manter um plano contínuo de monitoramento e melhorias, que é esse o caminho que tenho como experiência e que hoje tenho visualizado maior sucesso, quanto mais continuo conseguir notificar, desenvolver treinamentos para deixar os usuário atentos aos perigos, mesmo que se já tenha notificado no mês anterior, não importa, é importante sempre bater na mesma tecla e avisar, conscientizar, pois desse modo sim, vão estar mais próximo de aceitar e ajudar nessa jornada rumo a uma segurança mais madura.

No artigo Fernando Nery pontua o seguinte: "Todos os experimentos que fiz de abordagem dos colaboradores de uma organização mostraram (para a minha surpresa) que as pessoas já estão motivadas para aprender e praticar a proteção de dados pessoais, principalmente devido ao impacto em sua vida pessoal."
Eu realmente fico meio na parcial em relação a isso, creio que as pessoas até vejam muito sobre, ouvem falar e tudo mais (mas tudo muito comercial, conteúdos soltos, poluídos), porém não vejo os mesmos entendendo ou chegando ao ponto da importância disso em si e sim vejo pessoas perdidas rsrs, tenho feedback de pessoas que já chegaram em mim buscando essa estrada que precisam seguir para entrar na tão falada conformidade com a LGPD.

Voltando novamente na importância de se estar juntos na jornada, não digo que deve ter união entre o DPO e os usuário apenas, mas sim entre o responsável pelos dados, responsável pela cibersegurança, security officer, gestor de TI, etc e não menos importante os diretores.

É importante ressaltar que tem lugares sim com conteúdos ótimos sobre LGPD como por exemplos: modulogrc no youtube, a própria newsletter, e a própria lei LEI 13709, porém continuo a pontuar que para iniciar nesse conteúdo, é preciso primeiro Você entender a importância da Proteção de dados pessoais, da Segurança da Informação.

é isso amigos, venho com esse meu primeiro post trazer essa visão minha, no qual aborda um pouco sobre essa questão em sí, claro que o assunto LGPD é muito gigante.

Aceito outras visões e sugestões, em fim, fiquem a vontade para dissertar.

Abraços.

morph

2 anos atrás

Primeiro quero agradecer as indicações dadas no inicio, são boas indicações de leituras simples e de facil entendimento! :D

O artigo 'LGPD em 2023 (7): Todo mundo ajuda na conformidade' que você citou é muito bom.

Há casos que o responsável pela compliance torna-se um pequeno tirano que atua por meio da imposição de "verdades absolutas"

Gerir a conformidade com a LGPD exige aprendizado contínuo, humildade, colaboração, monitoramento e capacidade de mobilização.

Esses trechos em específico cutuca a ferida de muitos que estão na área de segurança.

Agora sobre o seu post:

Concordo completamente desse seu trecho:

que medida de segurança não está ali para travar sua produção, e sim agregar, mas para isso Ele tem que aceitar e abrir a mente para juntos crescer a maturidade.

É muito facil dizer que as diretrizes de segurança são uma pedra no sapato, o dificil é mostrar para a equipe que trabalhar com boas politicas de seguranças é trabalhar de maneira eficiente.

Voltando novamente na importância de se estar juntos na jornada, não digo que deve ter união entre o DPO e os usuário apenas, mas sim entre o responsável pelos dados, responsável pela cibersegurança, security officer, gestor de TI, etc e não menos importante os diretores.

De fato, a segurança não é apenas responsabilidadade do security officer, até pq ele não consegue monitorar a todos a todo o momento.

Bom, não tinha muito a acrescentar sobre o assunto, mas de fato gostei bastante do post, muito obrigado.

alvessh

Autor

2 anos atrás

Muito obrigado pelo feedback e complemento. @morph

aeonpb

2 anos atrás

Gostaria de saber qual a sua opinião sobre a falta de matérias relacionadas ao tema de cybersegurança em cursos da area de tecnologia da informação.

alvessh

Autor

2 anos atrás

É um dos pontos a serem corrigidos, deve-se ter matérias de cybersegurança que aborda temas técnicos, boas práticas de desenvolvimento entre vários outros pontos, até para pode direcionar o aluno que tem o interesse nessa área, para o mesmo após ter uma idéia escolher um curso que vai abordar mais a fundo o tema..

Foco em boas práticas de desenvolvimento, todo o desenvolver deve buscar contéudo e aprender sobre, pois com o crescimento de ataques e vulnerabilidades, uma solução deve ser desenvolvida com essa abordagem.

aeonpb

2 anos atrás

Obrigado pelo feedback. Mais um conteudo a ser estudado pelos desenvolvedores. Essa area ta cada vez mais complexa.