- Norberto Tordin
Mapeamento Estruturado - EMPRESA

Introdução
Neste post vamos explanar um pouco sobre os mapeamentos que deverão ser realizados no que diz respeito às informações e definições da EMPRESA, lembrando que será a partir desta estrutura que todos os demais formulários eletrônicos estarão ligados.

Definir as estratégias da empresa em relação ao que diz a LGPD, designar as responsabilidades e o comitê de segurança, além de vários outros mapeamentos faz parte das atividades da consultoria.
Mapeamento estruturado - EMPRESA
O mapeamento começa pelas informações básicas, como razão social, endereço, sumário executivo.
Depois faremos as definições das responsabilidades que cada membro da empresa deverá assumir, principalmente aqueles que estiverem mais ligados à alta administração.
Com estas definições (e algumas outras mais não listadas neste momento) o ideal é traçar o "Plano de Crise", que vem a ser uma estrutura de ações e processos que deverão ser seguidos em caso de acesos indevidos ou vulnerabilidades exploradas, de forma que uma ação emergencial possa ser tomada para sanar o problema.
Paralelamente serão verificadas as vulnerabilidades que podem causar dano à empresa, os parceiros que por força do negócio precisarão receber os dados dos indivíduos coletados e a política de segurança.
Este conjunto de informações permitirá traçar um primeiro molde do relatório final para apresentação para a alta administração, afim de validar os primeiros itens do Plano de Ação com as definições das responsabilidades e prazos de implantação. Para o cadastro dos itens do Plano de Ação faremos uso de um software específico para esta finalidade.
Conclusão
Entender a estrutura da empresa e as respectivas políticas e responsabilidades permitirá apresentar, caso algum incidente ocorra, que ações estão sendo tomadas para preservar os dados coletados dos indivíduos.
Isso não dará garantias totais quanto a não aplicação de multa caso um incidente grave ocorra, mas servirá como atenuante.