O que é auditoria de sistemas e como se relaciona com a LGPD?
Você sabe qual é a relação da auditoria de sistemas com a LGPD - Lei Geral de Proteção de Dados?
Instituída pela Lei 13.709 de 2018, a LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade das pessoas.
A legislação prevê uma série de cuidados e diretrizes que precisam ser observadas pelas empresas no armazenamento e tratamento de dados pessoais de terceiros.
Uma vez que tais diretrizes são desrespeitadas, a empresa responsável fica sujeita a aplicação de sanções severas que incluem, dentre outras medidas:
Advertência;
Multa de até R$ 50 milhões;
Suspensão das atividades da empresa.
Diante disso, é fundamental que as empresas estejam preparadas para observar e respeitar as determinações da LGPD, tomando todos os cuidados para evitar possíveis infrações.
O que é auditoria de sistemas?
A auditoria de sistemas tem por objetivo a revisão de processos relacionados à área de TI e segurança da informação nas empresas.
Neste tipo de trabalho, é possível identificar falhas de segurança e em procedimentos que poderiam resultar em acessos não autorizados e até mesmo no vazamento de dados e informações de terceiros.
Em uma auditoria de sistemas, são verificados diversos itens, dentre eles:
Desempenho dos Sistemas;
Segurança no Tratamento e Armazenamento de Dados;
Privacidade e Controle de Acesso;
Confiabilidade dos Sistemas;
Integridade das Informações;
Disponibilidade dos Sistemas;
Confidencialidade dos Dados Armazenados.
Quando o assunto é a segurança das informações em conformidade com a LGPD, vale destacar o que diz o artigo 46 da referida Lei, veja:
“Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”
Tipos de auditoria nas empresas
Você já percebeu que a auditoria possui um papel fundamental para garantir a segurança das informações em poder das empresas, evitando vazamento e manipulação indevida de dados que resultem em penalidades.
Diante disso, as empresas precisam investir em verificações e melhorias constantes dos seus processos e rotinas de TI e segurança da informação.
Para isso, temos ao menos dois tipos de auditoria, são eles:
Auditoria interna: Realizada pela própria empresa para revisão dos seus processos e certificação de que os padrões adotados estão sendo permanentemente seguidos e observados.
Auditoria externa: Realizada por empresas especializadas que identificam falhas, oferecem assessoria e orientação para correção de vulnerabilidades e melhoria de processos.
A AudiLink por exemplo, oferece serviços completos de auditoria e consultoria, que incluem:
Mapeamento de processos;
Identificação de pontos vulneráveis;
Identificação dos tipos de dados utilizados.
Avaliação de possíveis casos de exceção;
Averiguação da real necessidade de coleta e tratamento de dados;
Análise e/ou confecção dos termos de uso e política de privacidade;
Compliance para as boas práticas.
Deseja saber mais sobre os nossos serviços em auditoria de sistemas com foco na correção de falhas e atendimento às normas e diretrizes previstas na LGPD? Entre em contato conosco!