Desde o início de fevereiro a unidade de negócios Interact Prime está acompanhando os projetos de Governança em TI em duas companhias do mercado de telecomunicações uma do Rio de Janeiro e outra de Fortaleza, para adequação à Lei Geral de Proteção de Dados (LGPD). O trabalho tem sido conduzido pela empresa de consultoria Tecnologia Humana, parceira carioca da Interact. O projeto envolve, entre outras atividades, conscientização, auditoria de processos, mapeamento de gaps e levantamento de ações necessárias para adequação da organização frente à LGPD.
De acordo com a diretora da Interact Prime, Bárbara Rodrigues, os projetos, liderados pela consultora de Governança de TI, Renata Valéria Lopes, visam ajudar as empresas não apenas a se adequarem à LGPD, mas a repensarem a forma como as informações do dia a dia são tratadas e protegidas em todos os níveis da organização.
“Podemos pensar que a informação hoje é o novo petróleo. Então como cuidamos desse patrimônio intangível das empresas sem uma boa gestão e organização?”, provoca a dupla. Para ancorar este processo, a Tecnologia Humana adotou o software da Interact, a Suite SA, onde modela seu framework de trabalho com base na família de normativas ISO 27000, 27001, 31000 e as normativas e regulamentos das agências de controle nacionais.
“Com a suite SA Interact conseguimos padronizar tanto os checklists de auditoria, quanto os mapas de riscos e relatórios dos nossos clientes. E os que optam por adquirirem a ferramenta, recebem um relatório vivo, já que as ações planejadas de adequação podem ser atualizados periodicamente à medida que são implementadas. A Suite Interact oferece também a solução LGPD, na qual os mapas de dados e de documentos podem ser criados, facilitando a vida do Encarregado na hora de manter as documentações atualizadas. ”, reflete Renata Lopes.
“A suite SA Interact veio acelerar nosso trabalho aqui na consultoria, pois antes eu tinha diversos sistemas picados para poder executar o que precisava. Consegui consolidar tudo em um único sistema e pude combinar as normativas de diferentes agências (como ANVISA, ANATEL, ANAEL, etc.) em um único checklist. O trabalho além de ágil ficou mais organizado.” destaca Renata.
Setor sob vigilância
Devido a grande quantidade de dados movimentada a cada minuto, o setor de Telecomunicações, precisa seguir regulatórios rígidos, que, de certa forma, pressionam as empresas do ramo a se adequarem às leis atuais, como é o caso da LGPD, necessitando um olhar de Governança e Compliance. Com o sistema SA é possível desenhar estes processos, realizando o acompanhamento de ponta a ponta, em todas as áreas, resultando em uma gestão empresarial integrada e de qualidade.
Entre as principais regras que norteiam as atividades do ramo está a Resolução 740/21 da Agência Nacional de Telecomunicações (Anatel). A normativa entra em vigor no dia 03 de julho de 2021 e aprova o regulamento de segurança cibernética aplicada ao setor de telecomunicações.
Com base nesses extensos critérios para funcionamento das empresas de telecomunicações, a Interact Prime e a Tecnologia Humana trabalham em aliança para entregar aos clientes exatamente o que precisam: governança corporativa, gestão empresarial de qualidade, segurança de dados, controle sobre os processos e riscos de cada setor integrados.
Conforme Bárbara, o não cumprimento das normativas leva as empresas a pagarem pelo menos duas multas por incidentes de segurança da informação e proteção à privacidade de dados, podendo ser autuadas tanto pela ANPD quanto pela ANATEL. Ao lado da Renata, da Tecnologia Humana, a Interact Prime iniciou um extenso trabalho de conscientização de todos os colaboradores de ambas as empresas.
Conscientização coletiva
Desde o início de fevereiro, Bárbara tem liderado o processo de conscientização dos colaboradores das duas empresas de telecomunicações, realizando treinamentos remotos. Ao todo, já foram capacitados 85% dos colaboradores, além de empresas terceirizadas. “Ao longo de uma semana, foram realizados treinamentos de conscientização sobre a importância deste tema e sobre os impactos destas normativas tanto para empresa quanto para o colaborador”. Nesta etapa do projeto, foram envolvidos todos os colaboradores, desde a alta direção até a área operacional.
Na sequência, ambas as profissionais se deslocaram até Fortaleza, no Ceará, iniciando as atividades presenciais com reuniões junto ao comitê formado para adequação da empresa. Além disso, realizaram visitas aos departamentos, onde atuaram como parte das equipes no dia a dia das operações, bem como realizaram reuniões com todos os diretores e o CEOs da organização.
Auditorias e definição dos riscos
As auditorias de todos os processos com base no regulatório do setor, normativas de segurança de informação e a Lei Geral de Proteção de Dados (Lei 13.709/18) foram acompanhadas pela diretora de Governança Corporativa e Compliance. “Por meio das ferramentas do SA Strategic Adviser, da Interact, elaboramos um extenso checklist que nortearam o trabalho de auditoria in loco, observando cada requisito da lei e as normativas do setor dentro da organização”, elucida Bárbara.
Na opinião da diretora da Interact Prime, tal trabalho somente tem bons resultados se realizado de forma plena, observando cada elemento da estrutura empresarial
Esse mesmo processo também foi realizado na empresa do Rio de Janeiro, que já finalizou o diagnóstico em visita presencial, realizada pela consultora da Tecnologia Humana e foi acompanhada pela gestora do projeto. Neste momento o comitê de adequação está validando os riscos e as ações apontadas pela consultoria, que devem iniciar ainda esse mês de Março. “Projetos de adequação à LGPD e normativas em geral, sempre ganham um olhar atendo dos diretores, por isso não dá erras na escolha da ferramenta” ressalta Renata.
Para Bárbara, um ramo que lida diariamente com grande volume de dados pessoais de clientes, como telecomunicações, precisa ter processos seguros e pessoas, comprometidas e treinadas, envolvidas no tratamento desses dados. “E para que todas as organizações tenham sucesso é fundamental a colaboração de todos. E ter a preocupação de questionar periodicamente: será que é possível fazer melhor e de forma mais segura?”, afirma.
Se você tem esse desafio em sua organização que tal conversar conosco?