A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018, trouxe a necessidade de mudanças significativas dentro das organizações na forma de coletar, armazenar, tratar e utilizar os dados pessoais.
Com o objetivo de garantir a segurança dos dados, essa legislação também estabelece que as organizações tornem prioridade a proteção de informações e a implantação de processos e medidas de segurança.
Seu negócio pode já estar em conformidade com a nova lei, mas você já parou para pensar na importância de exigir e monitorar seus fornecedores?
O gerenciamento adequado de fornecedores ajuda a proteger contra ameaças aos dados de uma organização representados por terceiros que têm acesso direto ou indireto. Os riscos podem incluir violações de dados, uso ou divulgação não autorizados e corrupção ou perda de dados. Esses riscos podem vir de fornecedores que fornecem armazenamento em nuvem, SaaS, processamento de folha de pagamento ou serviços de RH, serviços usando dispositivos conectados, serviços de TI ou até mesmo descarte de registros.
Políticas e práticas de gerenciamento de fornecedores geralmente envolvem três componentes: realizar a due diligence para garantir que o fornecedor ou provedor de serviços de terceiros com quem a organização compartilhe informações pessoais ou a quem divulga ou forneça acesso, implemente salvaguardas razoáveis e apropriadas para garantir a privacidade e a segurança desses dados; o fornecedor ou prestador de serviços terceirizados deve implementar tais salvaguardas e; monitorar o fornecedor ou prestador de serviços de terceiros para garantir o cumprimento dessas disposições contratadas.
Desse modo, manter e monitorar um programa de gestão de fornecedores que garanta o cumprimento dos requisitos da legislação é essencial para a proteção dos processos de negócio e para a reputação da organização perante seus clientes e colaboradores.
Comentários