Gestão dos acessos

A gestão de identidades e acessos está intimamente ligada ao que cita a LGPD.

Além da preocupação inicial que pode ser abordada quanto a proteção e análise das vulnerabilidades nos acessos indevidos para roubo ou uso indevido de dados dos indivíduos, atenção especial e não menos importante deve ser dada a gestão da identidade e dos acessos.

Nesse aspecto alguns itens precisam ser considerados, definidos e se possível automatizados:

  • Os perfis de acessos aos sistemas estão corretamente mapeados?

  • Os acessos estão corretamente controlados?

  • Existem acessos vigentes para indivíduos que não estão mais na empresa ou não devem mais ter o acesso?

  • Existem registros auditáveis caso seja necessário demonstrar a autoridade reguladora?

  • Estes acessos são constantemente revisados?

  • Nos casos de férias e afastamentos como fica o acesso dos indivíduos?

  • Quanto tempo a equipe responsável pela manutenção dos acessos demora para retirar os acessos das pessoas que foram desligadas da empresa?

  • Esta pessoa tinha posse de algum ativo da empresa que precisará ser recuperado na saída?

Imagine um funcionário ou terceiro que atue, por exemplo, na área financeira com acesso às informações de salários? Ou alguém da área jurídica com acesso as informações financeiras?

Estas e muitas outras perguntas que fazem referência ao tema de Gestão de Identidades e Acessos precisam ser respondidas pois se a empresa não atender a estes requisitos poderá sofrer as mesmas penalidades dos casos de vazamento ou uso indevido das informações dos indivíduos.

Fale conosco

Se for a sua vontade, não precisa se identificar.