Gestão versus Governança

por Nai it

07/07/2022

Introdução

Gestão é um conjunto de princípios relacionados às funções de planejar, organizar, dirigir e controlar uma empresa ou algo.

Governança é uma estrutura com boas práticas, regras e processos que regem uma empresa ou um negócio, para que ele alcance seus objetivos.

A LGPD

No contexto da privacidade dos dados (LGPD) esses termos se aplicam de maneira bastante distinta e devem ser vistos pelos gestores e pela alta direção como dois objetivos a serem alcançados. Só que não são todas as consultorias ou especialistas que se preocupam com isso.

Na gestão da privacidade dos dados, os administradores ou o encarregado de proteção de dados deve atuar para que o que foi proposto como plano de ação na etapa de adequação esteja sendo cumprido como eficiência

A alta direção deve ser envolvida, mas com o conceito de análise e aprovação das atividades que estão sendo executadas para que a proteção à privacidade dos dados, como mapeada, seja realizada.

Na governança da privacidade dos dados o foco deve ser direcionado para que as boas práticas sejam constantemente buscadas e realizadas.

Quem cuida da governança deve ter sempre em mente que existem procedimentos que precisam ser seguidos e que as evidências sejam corretamente geradas.

Para se ter uma boa governança a geração de evidências é fundamental.

 

Para exemplificar, um dos entregáveis de uma adequação à LGPD deve ser o Plano de Resposta a Incidentes. Ou seja, como a empresa deverá proceder em caso de materialização de um incidente que provoque falhas de segurança da informação.

 Para atender a gestão, quando ocorrer um incidente de segurança da informação, os responsáveis devem ser acionados para agirem e corrigirem o problema.

Para atender a governança, uma das coisas que importa é o que foi feito para que esse incidente não acontecesse.

Foram realizadas ações preventivas? Foram realizadas simulações? Tem lições aprendidas? As pessoas sabem o que fazer para minimizar o impacto?

Foi definido um Plano de Continuidade de Negócios? Foi validado esse plano?

Caso publicado

Foi publicado na mídia um caso de uma empresa que teve um incidente registrado por acessos indevidos aos dados por um operador terceiro.

Além de na gestão ter que verificar, corrigir e minimizar o problema, a ANPD solicitou que essa empresa informasse quais os procedimentos que foram adotados preventivamente para que esse incidente não acontecesse.

 
Na NAI-IT, com o uso do NAI Data Privacy, a empresa terá os benefícios de ter um mapeamento estruturado da LGPD que permitirá tanto as atividades relacionadas a gestão como governança.

Artigos Relacionados

Entendendo a LGPD.

Entendendo a LGPD.

A LGPD (Lei Geral de Proteção de Dados – 13.709/18) regulamenta a forma pela qual a empresa poderá coletar, armazenar, trabalhar os dados pessoais...

ler mais
EnglishGermanHindiItalianPortugueseSpanish