A Lei Geral de Proteção de Dados (LGPD) trouxe a necessidade de mudanças significativas dentro das organizações na forma de coletar, armazenar, tratar e utilizar os dados pessoais.
Com o objetivo de garantir a segurança dos dados, essa legislação também estabelece que as organizações tornem prioridade a proteção de informações e a implantação de processos e medidas de segurança.
Seu negócio pode já estar em conformidade com a nova lei, mas você já parou para pensar na importância de exigir e monitorar os seus fornecedores?
O gerenciamento adequado de fornecedores ajuda a proteger contra ameaças aos dados de uma organização representados por terceiros que têm acesso direto ou indireto. Os riscos podem incluir violações de dados, uso ou divulgação não autorizados e corrupção ou perda de dados. Esses riscos podem vir de fornecedores que oferecem armazenamento em nuvem, SaaS, processamento de folha de pagamento ou serviços de RH, serviços usando dispositivos conectados, serviços de TI ou até mesmo descarte de registros.
As políticas e práticas de gerenciamento de fornecedores geralmente envolvem três componentes importantes:
1. Realizar a due diligence para garantir que o fornecedor ou provedor de serviços de terceiros com quem a organização compartilhe informações pessoais ou a quem divulga ou forneça acesso, implemente salvaguardas razoáveis e apropriadas para garantir a privacidade e a segurança desses dados;
2. O fornecedor ou prestador de serviços terceirizados deve implementar tais salvaguardas e;
3. Monitorar o fornecedor ou prestador de serviços de terceiros para garantir o cumprimento dessas disposições contratadas.
Desse modo, manter e monitorar um programa de gestão de fornecedores que garanta o cumprimento dos requisitos da legislação de privacidade e proteção de dados é essencial para a proteção dos processos de negócio e para a reputação da organização perante seus clientes e colaboradores.
Sua empresa já está em conformidade com a LGPD?
Fale conosco! Nós podemos ajudar! (061) 91667552 ou contato@2innovate.com.br
Commenti