Como a sua empresa está hoje?
E como deseja estar futuramente?
Esses são alguns dos questionamentos fundamentais para esta fase de avaliação inicial, e por isso hoje trago um dos nossos Templates de Gap Analysis LGPD para te ajudar na jornada de adequação, mas antes quero que você entenda o que é Gap Analysis e porque a sua realização é tão importante.
O Gap Analysis ou análise de lacunas ou brechas é o entendimento acerca do cenário real e atual que a empresa possui em relação à privacidade e proteção dos dados dos quais realiza o tratamento.
Ou seja, é um comparativo utilizado pelas empresas a fim de obter informações sobre o desempenho real e desempenho potencial que esta pode alcançar.
Há em sua essência questionamentos a serem feitos: “onde estamos agora?” e “onde queremos chegar, como queremos estar?”.
Desse modo, a análise das brechas ou lacunas encontradas possibilita que a empresa melhore seus processos e atinja a conformidade com a lei.
No contexto da LGPD, ao realizar o Gap Analysis ou a análise das lacunas, a empresa não só determinará algumas ações emergenciais, como documentará por meio de um relatório de diagnóstico qual a situação atual da empresa em relação à Privacidade e Proteção de Dados e onde efetivamente deseja chegar, ou seja, quais serão suas ações para atingir a conformidade com a LGPD e mitigar os riscos encontrados.
Assim, o Gap Analysis ou Análise de Lacunas nada mais é do que um estudo formal que as empresas realizam para verificar onde estão e onde estarão no futuro.
A realização do Gap Analysis será necessária também, para atender ao Princípio da Prestação de Contas ou Accountability.
Ou seja, a realização do Gap Analysis ou análise de brechas ou lacunas de segurança é parte fundamental para estabelecer os parâmetros iniciais do Plano de Adequação para, ao final, adotar todos os procedimentos dispostos na Lei sobre a conformidade ao implementar o seu Programa de Governança em Privacidade e Proteção de Dados, realizando um paralelo entre o antes e depois da empresa para fins atendimento ao princípio da prestação de contas ou accountability.
Por fim, o Gap Analysis se destina essencialmente à identificação de um processo existente, identificação do resultado existente, do resultado desejado, a identificação do processo necessário para obter o resultado desejado, bem como o desenvolvimento dos meios para preencher a lacuna existente.
Todo esse processo de avaliação inicial dos Gaps deverá ser conduzido pelo DPO (Data Protection Officer ou Encarregado), área de tecnologia da informação e consultoria. Caberá ao DPO ou encarregado estimular o compromisso de todo o Comitê formado na fase anterior, a fim de obter uma participação efetiva e produtiva no levantamento das informações necessárias à próxima etapa do plano de conformidade.
Perceberam como é importante essa fase?
Quer fazer a análise dos Gaps da sua empresa?
Aproveita e já clica aqui para baixar o seu Template Gap Analysis e dê mais este passo na sua adequação.
E se já quiser garantir a sua vaga na nossa primeira turma, basta responder este e-mail ou enviar um e-mail para contato@implementandoalgpd.com.br com a mensagem: “Quero garantir minha vaga”.
Ah! Em Janeiro lançaremos o curso e em breve enviaremos todas as informações sobre o lançamento, formato e valores!
Lembramos que nossas vagas serão bem limitadas em razão do formato prático do curso.
Será uma honra tê-lo (a) em nossa primeira turma! Conte comigo!
Um grande abraço!
Jerusa Bohrer
2 Comments
Pingback: Oportunidades para Profissionais LGPD - Curso de LGPD - Blog Implementando a LGPD
Pingback: Cultura de Privacidade e Proteção de Dados LGPD - Curso de LGPD - Blog Implementando a LGPD