Mapeamento Estruturado - EMPRESA

Introdução

Neste post vamos explanar um pouco sobre os mapeamentos que deverão ser realizados no que diz respeito às informações e definições da EMPRESA, lembrando que será a partir desta estrutura que todos os demais formulários eletrônicos estarão ligados.

Definir as estratégias da empresa em relação ao que diz a LGPD, designar as responsabilidades e o comitê de segurança, além de vários outros mapeamentos faz parte das atividades da consultoria.

Mapeamento estruturado - EMPRESA

O mapeamento começa pelas informações básicas, como razão social, endereço, sumário executivo.

Depois faremos as definições das responsabilidades que cada membro da empresa deverá assumir, principalmente aqueles que estiverem mais ligados à alta administração.

Com estas definições (e algumas outras mais não listadas neste momento) o ideal é traçar o "Plano de Crise", que vem a ser uma estrutura de ações e processos que deverão ser seguidos em caso de acesos indevidos ou vulnerabilidades exploradas, de forma que uma ação emergencial possa ser tomada para sanar o problema.

Paralelamente serão verificadas as vulnerabilidades que podem causar dano à empresa, os parceiros que por força do negócio precisarão receber os dados dos indivíduos coletados e a política de segurança.

Este conjunto de informações permitirá traçar um primeiro molde do relatório final para apresentação para a alta administração, afim de validar os primeiros itens do Plano de Ação com as definições das responsabilidades e prazos de implantação. Para o cadastro dos itens do Plano de Ação faremos uso de um software específico para esta finalidade.

Conclusão

Entender a estrutura da empresa e as respectivas políticas e responsabilidades permitirá apresentar, caso algum incidente ocorra, que ações estão sendo tomadas para preservar os dados coletados dos indivíduos.

Isso não dará garantias totais quanto a não aplicação de multa caso um incidente grave ocorra, mas servirá como atenuante.