Uma empresa em processo de transformação digital contratou um consultor. Parte do trabalho desse profissional é garantir que a empresa esteja em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e adote práticas modernas de segurança da informação com o menor custo possível.
Nesse contexto, durante a implementação das novas práticas, o foco desse consultor deve ser
desenvolver uma política de uso de dados pessoais que permita a coleta de qualquer informação, sem especificação das finalidades de seu uso, desde que a empresa obtenha um consentimento amplo dos usuários.
priorizar a instalação de firewalls e softwares antivírus, mantendo as políticas de privacidade e de segurança já existentes.
garantir que apenas os dados pessoais dos clientes estejam protegidos, sem a necessidade de revisar os processos internos de coleta e de armazenamento de dados.
implementar um sistema de controle de acessos que registre todos os acessos a dados pessoais e realizar treinamentos periódicos com os funcionários sobre boas práticas de segurança e de privacidade.
criar um sistema automatizado que colete dados pessoais e que garanta que esses dados fiquem protegidos nos sistemas da empresa, sem a necessidade de informar aos usuários sobre a finalidade da coleta ou sobre seus direitos de acesso, de retificação e de exclusão de dados.
