Proteção de dados: SandaS GRC

A Protecção de Dados é um tema relevante na Europa a ponto de ter um dia Internacional, 28 de janeiro. A ElevenPaths para poder oferecer a uma solução completa em termos de segurança conta com um módulo de Privacidade do SandaS GRC para facilitar o gerenciamento de conformidade e proteção de dados. O nosso objetivo é ajudá-lo a cumprir as questões atuais de privacidade e até as que estão por vir.

A proteção de dados é um direito fundamental consagrado na Constituição espanhola de 1978 e desenvolvido em várias leis. Primeiro foi a LORTAD, aprovada em 1992 e, posteriormente a LOPD de 1999 e que evoluiu, como foi discutido mais tarde, no âmbito da Directiva 95/46, que constituem o “guarda-chuva” da privacidade Europeia. Esta visão comum para a Europa significou não apenas «mal-entendidos» com outros países, mas em particular com os EUA, como já foi destacado recentemente, com a emissão do safe harbor (law).

No Brasil aguardamos a Lei de Proteção de Dados Pessoais, estando em fase de anteprojeto de lei. Tal matéria busca dispor sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural.

Durante estes anos acompanhamos uma evolução significativa, por um lado, o aumento resultante da sensibilização dos cidadãos sobre esta necessidade; por outro lado, as organizações, tanto públicas como privadas, foram obrigadas a se adequar e terão ainda que se adequar no Brasil a novas legislação.

SandaS GRC é a nossa ferramenta de Governança, Gestão de Riscos e Compliance Normativo que permite avaliar e gerir o risco que constituem as ameaças e vulnerabilidades para o seu negócio assim como a capacidade de gerenciar várias regulamentações, regras e políticas de uma organização, incluindo a Lei proteção de dados de caráter pessoal europeia.

A ferramenta permite cumprir com as conformidades regulamentares de forma abrangente, pois é importante notar que as regras não são isoladas, mas estão sempre relacionadas. Por exemplo, ISO 27001 tem um domínio que exige o cumprimento de privacidade, assim como o Regime de Segurança Nacional no domínio público.

As principais características de SandaS GRC Privacidade são as seguintes:

• Serve para organizações de diferentes tamanhos, com uma opção multiorganizacional que permite o gerenciamento centralizado para grupos de empresas.
• Permite o registro, alteração e exclusão de arquivos eletronicamente para o Registo Geral de Proteção de Dados através da integração com o Sistema NOTA.
• Gera e permite a atualização dos Documentos de Segurança.
• Permite o controlo do tratamento de dados pessoais por terceiros.
• Contém diferentes registros exigidos por lei: gerenciamento de mídia, gerenciamento de incidentes, etc.
• Integra um módulo de formação on-line em matéria sobre proteção de dados.
• Permite acompanhar o estado de implementação das tarefas, automatização de Inspeções Periódicas e as Auditorias internas ou externas a executar.

Na Espanha o atual marco europeu de privacidade, que é baseada na Directiva 95/46, mas se desenvolve em cada estado com os regulamentos territoriais, em breve será alterado por um Regulamento Europeu diretamente aplicável nos Estados membros. O novo cenário faz modificações significativas, como a eliminação de arquivos de registro. Enfatiza o conceito de tratamento e continua a manter alguns pilares básicos do atual regulamento de privacidade (licitude do tratamento, regulação das relações com terceiros, os direitos de todos os atores, segurança etc.), mas com algumas mudanças. Neste contexto e por respeito a segurança são apresentadas novidades. Para citar apenas alguns deles, vale a pena mencionar a mudança no foco das medidas de segurança, que não são definidos de forma específica a um nível de segurança de dados se não que serão em função de uma análise de riscos, as mudanças relacionadas a violações de segurança ou a figura do responsável pela proteção de dados (DPO – Data Protection Officer), para citar apenas alguns exemplos.

Neste novo cenário do módulo de Privacidade de SandaS GRC continuará a ajudar na gestão eficiente de todas estas obrigações.