Auditoria Lei Geral de Proteção de Dados Pessoais - LGPD

A Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. As auditoria e consultoria da Lei Geral de Proteção de Dados Pessoais – LGPD, tem o intuito de mapear os processos da sua empresa para a identificação dos pontos vulneráveis, identificação dos tipos de dados utilizados, avaliação de possíveis casos de exceção e averiguação da real necessidade de coleta e tratamentos dos dados.

O que é auditoria de sistemas e como se relaciona com a LGPD?

A legislação prevê uma série de cuidados e diretrizes que precisam ser observadas pelas empresas no armazenamento e tratamento de dados pessoais de terceiros.

Uma vez que tais diretrizes são desrespeitadas, a empresa responsável fica sujeita a aplicação de sanções severas que incluem, dentre outras medidas:

• Advertência;
• Multa de até R$ 50 milhões;
• Suspensão das atividades da empresa.

Diante disso, é fundamental que as empresas estejam preparadas para observar e respeitar as determinações da LGPD, tomando todos os cuidados para evitar possíveis infrações.

O que é auditoria de sistemas?

A auditoria de sistemas tem por objetivo a revisão de processos relacionados à área de TI e segurança da informação nas empresas.

Neste tipo de trabalho, é possível identificar falhas de segurança e em procedimentos que poderiam resultar em acessos não autorizados e até mesmo no vazamento de dados e informações de terceiros.

Em uma auditoria de sistemas, são verificados diversos itens, dentre eles:

• Desempenho dos Sistemas;
• Segurança no Tratamento e Armazenamento de Dados;
• Privacidade e Controle de Acesso;
• Confiabilidade dos Sistemas;
• Integridade das Informações;
• Disponibilidade dos Sistemas;
• Confidencialidade dos Dados Armazenados.

Quando o assunto é a segurança das informações em conformidade com a LGPD, vale destacar o que diz o artigo 46 da referida Lei, veja:

“Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”

Tipos de auditoria nas empresas

Você já percebeu que a auditoria possui um papel fundamental para garantir a segurança das informações em poder das empresas, evitando vazamento e manipulação indevida de dados que resultem em penalidades.

Diante disso, as empresas precisam investir em verificações e melhorias constantes dos seus processos e rotinas de TI e segurança da informação.

Para isso, temos ao menos dois tipos de auditoria, são eles:

Auditoria interna: Realizada pela própria empresa para revisão dos seus processos e certificação de que os padrões adotados estão sendo permanentemente seguidos e observados.

Auditoria externa: Realizada por empresas especializadas que identificam falhas, oferecem assessoria e orientação para correção de vulnerabilidades e melhoria de processos.

A AudiLink por exemplo, oferece serviços completos de auditoria e consultoria, que incluem:

• Mapeamento de processos;
• Identificação de pontos vulneráveis;
• Identificação dos tipos de dados utilizados.
• Avaliação de possíveis casos de exceção;
• Averiguação da real necessidade de coleta e tratamento de dados;
• Análise e/ou confecção dos termos de uso e política de privacidade;
• Compliance para as boas práticas.

Deseja saber mais sobre os nossos serviços em auditoria de sistemas com foco na correção de falhas e atendimento às normas e diretrizes previstas na LGPD? Entre em contato conosco!