O que é auditoria de sistemas e como se relaciona com a LGPD?

Você sabe qual é a relação da auditoria de sistemas com a LGPD - Lei Geral de Proteção de Dados?

Instituída pela Lei 13.709 de 2018, a LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade das pessoas.

A legislação prevê uma série de cuidados e diretrizes que precisam ser observadas pelas empresas no armazenamento e tratamento de dados pessoais de terceiros.

Uma vez que tais diretrizes são desrespeitadas, a empresa responsável fica sujeita a aplicação de sanções severas que incluem, dentre outras medidas:

• Advertência;

• Multa de até R$ 50 milhões;

• Suspensão das atividades da empresa.

Diante disso, é fundamental que as empresas estejam preparadas para observar e respeitar as determinações da LGPD, tomando todos os cuidados para evitar possíveis infrações.

O que é auditoria de sistemas?

A auditoria de sistemas tem por objetivo a revisão de processos relacionados à área de TI e segurança da informação nas empresas.

Neste tipo de trabalho, é possível identificar falhas de segurança e em procedimentos que poderiam resultar em acessos não autorizados e até mesmo no vazamento de dados e informações de terceiros.

Em uma auditoria de sistemas, são verificados diversos itens, dentre eles:

• Desempenho dos Sistemas;

• Segurança no Tratamento e Armazenamento de Dados;

• Privacidade e Controle de Acesso;

• Confiabilidade dos Sistemas;

• Integridade das Informações;

• Disponibilidade dos Sistemas;

• Confidencialidade dos Dados Armazenados.

Quando o assunto é a segurança das informações em conformidade com a LGPD, vale destacar o que diz o artigo 46 da referida Lei, veja:

“Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”

Tipos de auditoria nas empresas

Você já percebeu que a auditoria possui um papel fundamental para garantir a segurança das informações em poder das empresas, evitando vazamento e manipulação indevida de dados que resultem em penalidades.

Diante disso, as empresas precisam investir em verificações e melhorias constantes dos seus processos e rotinas de TI e segurança da informação.

Para isso, temos ao menos dois tipos de auditoria, são eles:

Auditoria interna: Realizada pela própria empresa para revisão dos seus processos e certificação de que os padrões adotados estão sendo permanentemente seguidos e observados.

Auditoria externa: Realizada por empresas especializadas que identificam falhas, oferecem assessoria e orientação para correção de vulnerabilidades e melhoria de processos.

A AudiLink por exemplo, oferece serviços completos de auditoria e consultoria, que incluem:

• Mapeamento de processos;

• Identificação de pontos vulneráveis;

• Identificação dos tipos de dados utilizados.

• Avaliação de possíveis casos de exceção;

• Averiguação da real necessidade de coleta e tratamento de dados;

• Análise e/ou confecção dos termos de uso e política de privacidade;

• Compliance para as boas práticas.

Deseja saber mais sobre os nossos serviços em auditoria de sistemas com foco na correção de falhas e atendimento às normas e diretrizes previstas na LGPD? Entre em contato conosco!