priscila@priscilaferreira.adv.br
(11) 94570-9169

Avaliação, gestão de risco e Lei Geral de Proteção de Dados.

Empresas, Uncategorized 22/01/2021 0

O artigo 37 da L.G.P.D. prevê a necessidade da aplicação da gestão de risco além da preparação do relatório de Impacto de Proteção de Dados (RIPD) na empresa.

Mas o que seria risco?

Risco é a vulnerabilidade apresentada. Abraça desde a parte física da organização até as pessoas. Já a vulnerabilidade é qualquer fragilidade. Não possui uma especificidade.

Os estudiosos indicam inclusive uma gestão de risco antes da elaboração de um código de conduta, regimento interno e políticas internas, para que de fato apliquem corretamente os controles de segurança.

Assim, a avaliação e gestão de risco irão identificar as vulnerabilidades e as ameaças, bem como testar a efetividades dos controles de segurança, dos programas e políticas internas.

A ameaça é toda ou qualquer situação que pode ocasionar um dano ou comprometimento nos ativos da empresa (tudo que possui valor).

De forma objetiva o risco é o ponto comum entre a vulnerabilidade e a ameaça.

A avaliação e gestão são iniciadas a partir do mapeamento das vulnerabilidades e ameaças.

Contudo, a possibilidade e eficácia da gestão só será efetiva com a participação de todos os setores da empresa, como por exemplo o setor dos Recursos Humanos (R.H), ou seja, considerar apenas o setor de Tecnologia da Informação não é suficiente, para aplicação correta do procedimento descrito e que atenda as exigência da LGPD.

Nos mapeamentos precisamos olhar tanto para as influências externas da empresa, quanto as influências internas.

Após o mapeamento analisa-se a probabilidade do risco, para determinar o seu impacto e assim efetivamente classificar o seu grau. Existem algumas variações nessas classificações, mas usualmente utiliza-se: baixa, média e alta.

Ressalto que a análise do risco é de forma qualitativa, tendo em vista prevalecer o caráter subjetivo. Desta forma não há uma fórmula fixa. Deve-se avaliar cada caso e com o objetivo de atender a necessidade da empresa.

Importante destacar a elaboração do tratamento do risco após a gestão e sempre iniciá-lo da classificação mais alta para a mais baixa.

Para maiores informações acesse a aba contatos ou o ícone do aplicativo “Whatsapp”.

Forte abraço.

Tags: , , , , , , ,

Você pode gostar

Como conseguir um investimento?
19/03/2024
Como conseguir um investimento?
Transformação digital
24/07/2023
Transformação digital

Deixe um comentário

WeCreativez WhatsApp Support
Entre em contato comigo agora!
👋 Olá, como eu posso te ajudar?
Quer tirar uma dúvida?