Mapear os dados pessoais da sua empresa é poder enxergar todas as facetas, problemas, riscos e soluções, auxiliando na tomada de decisões, na execução de um plano de ação seguro que evite transtornos, mitigue perigos e coloque a sua empresa em conformidade com a LGPD. .
Já falamos em outros posts sobre o mapeamento de dados pessoais e mostramos um passo a passo. E agora, qual é o próximo passo? Gerar documentos como o relatório de impacto de proteção de dados, política de gestão de crises, manual de procedimentos, controles internos em proteção de dados.
Com o mapa ou inventário de dados em mãos é o momento de reflexão: você precisa mesmo coletar todos os dados que coleta? É possível diminuir a quantidade de papel do seu negócio e deixá-lo o máximo possível em meio digital? Quais são as pessoas que realmente precisam ter acesso a determinados dados para desempenharem o trabalho? Há necessidade da implementação de treinamentos, conscientizações, políticas de segurança da informação/mesa limpa/privacidade? É preciso atualizar os contratos, os softwares, investir em mais segurança?
O intuito aqui é visualizar quais são os problemas que a sua empresa tem a partir da análise do mapa de dados. São problemas que não condizem com a LGPD e outras legislações, políticas internas, estratégias de negócios, missão/visão/valores. O que você tem atualmente, o que falta e o que precisa ser modificado?
Sabe qual é a próxima ferramenta que vai te ajudar no fechamento do mapeamento de dados? A gestão de risco, tema do nosso próximo post.
