A transformação digital já é uma realidade, não podemos negar. Contudo, é importante elencar o papel da segurança de dados no processo de digitalização no Brasil, sendo a Lei Geral de Proteção de Dados um desdobramento dessa preocupação.
A partir de agosto de 2020, todas as empresas brasileiras, incluindo as de tecnologia e Telecom, deverão se adequar à Lei Geral de Proteção de Dados (LGPD), isso significa que a organização que fizer manuseio indevido de informações de clientes ou for responsável por algum vazamento interno pode sofrer rígidas penalidades na lei.
O valor é alto caso isso aconteça. A não adequação à LGPD pode causar prejuízos irreversíveis como advertências e multas de até R$ 50 milhões. Há também quem receba a multa com base na porcentagem do faturamento da empresa - o equivalente a 2% do faturamento anual.
Para não correr o risco de iniciar oano sem ter tomado nenhuma iniciativa, elaboramos uma lista com orientaçõespara ajudá-lo a fazer a gestão correta dos seus ativos, com mais detalhes sobreo funcionamento da Lei Geral de Proteção de Dados, as principais mudanças e as alternativas para manter seus contratos, faturas e cadastros seguros e dentro da lei vigente:
LGPD em detalhes
A Lei Geral de Proteção de Dados traz um grande desafio para os gestores de tecnologia e Telecom - já imersos na transformação digital. As novas diretrizes determinam o tratamento e armazenamento correto de dados de usuários e clientes, ou seja, empresas só poderão coletar, manusear e compartilhar informações pessoais apenas mediante consentimento prévio.
O cumprimento da lei também abrange as subcontratantes como fornecedores de qualquer setor e especialidade. Adicionalmente, sistemas que estejam desatualizados ou muito antigos podem se tornar grandes vilões dentro das empresas na hora de se adequar à lei.
Primeiros passos
Todas estas mudanças devem ser de responsabilidade do Comitê de Segurança da Informação, que deve garantir a atualização dos processos em todos os departamentos da empresa.
Qualquer departamento que manuseie cadastros, fichas, contratos, faturas, perfis na rede, entre outros tipos de ativos, deverão passar pelo crivo de inspeção. É aconselhável a adoção de softwares que façam a gestão e organização destes documentos.
Para as empresas de Telecom, por exemplo, o calcanhar de Aquiles está na gestão deativos, pois são sempre atribuídos a uma pessoa, que passa a ser responsável pelos extratos de consumos internos corporativos. Este colaborador tem acesso a relatórios com informações sigilosas como nome e contato telefônico, entre outros detalhes. Neste sentido, há uma grande necessidade de se ter um monitoramento seguro deste processo.
Alternativas viáveis
Uma boa consultoria externa pode garantir a conformidade dos processos de forma eficiente. Dessa forma, as empresas podem contar com um time completo dedicado na auditoria e análise de contratos e cadastros. Isso significa que é possível identificar facilmente quaisquer descumprimentos que possam trazer prejuízos à empresa.
Seguindo este raciocínio, uma das formas sugeridas seria o de aliar a metodologia de Telecom Expense Management (TEM) à expertise do time que o fornece - aumentando o escopo de trabalho do próprio fornecedor. Em outras palavras, as empresas podem se beneficiar de um mapeamento de contratos totalmente automatizado, além decontar com um bom provedor TEM, capaz ajudar na gestão dos dados.
Esse tipo de contratação pode ser realizado no formato Business Process Outsourcing (BPO), caracterizado por solicitar um investimento irrisório e com ROI superior a 100% anual, isso porque o investimento pode ser realizado sobre a base de honorários por projeto ou por sucesso alcançado, dando a empresa contratante o benefício de adquirir uma solução altamente escalável.
Esperamos que estas primeiras orientações possam ajudá-lo a ter governança digital em um momento tão crucial de implantação da Lei Geral de Proteção de Dados no Brasil. Este material foi elaborado pensando em trazer insights valiosos para que a gestão de despesas da sua empresa seja cada vez mais descentralizada e segura.
Para informações adicionais, entre em contato com um de nossos especialistas aqui.