Por Davi Netto em 23-09-2021
Levante a mão quem acompanhou os vários tropeços do Facebook relacionados à privacidade de seus usuários e as várias infrações que a empresa cometia ao tratar dados pessoais! ✋🏻
Quem diria, por que uma corporação tão grande como o Facebook está cometendo essas infrações mesmo tendo tantos recursos para garantir a conformidade de suas práticas corporativas às leis de cada país? É porque é “ruim para os negócios”.
É claro que estou sendo irônico e não é nenhuma novidade que essas infrações sejam práticas de rotineiras do Big 5 (Apple, Google, Amazon, Facebook e Microsoft), mas estamos aqui para falar da sua empresa. Como sua empresa tem tratado dados pessoais? Quais políticas regem o trabalho diário dos seus funcionários? Como é feita o tratamento de cada tipo de informação no seu processo? Como você garante que as normas estejam sendo seguidas?
Se sua equipe de auditoria interna indentificar alguma infração ou vulnerabilidade que tenha implicações disruptiva o suficiente para lhes fazer redenhar todo um processo produtivo, isso será feito?
O papel da análise crítica independente
A análise crítica independente é uma forma de remediar análises tendenciosas que possam ocorrer dentro da organização. Justamente por ser realizada por uma entidade ou pessoa de fora da organização ou setor, a análise independente tem como objetivo escrutinar o tratamento de dados pessoais, a segurança da informação e a aplicação das políticas estabelecidas durante todo processo produtivo.
Seu caráter independente irá assegurar a pertinência, adequação e efetividade da organização perante a segurança de dados e seus resultados certamente trarão insights surpreendentes.
Fiz a análise independente, e agora?
Toda análise precisa ser acompanhada de uma tomada de decisão na direção certa. O próximo passo é realizar as adequações necessárias, estabelecendo prazos e responsáveis para cada tarefa, na ordem de prioridade adequada ao negócio.
Repensar um procedimento e readequar operações não é nada agradável, mas é o preço que se paga para garantir o pioneirismo e a constante evolução da segurança e proteção do seu negócio.