CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

O que é importante para o DPO?

Agora que a LGPD finalmente entrou em vigor, a busca das empresas para contratar ou nomear um DPO se torna cada dia mais assídua. Em decorrência disso, muitos profissionais também estão buscando especializações para se tornarem o profissional mais qualificado para a função.

data protection officer

Por isso, todos querem saber o que é importante para o DPO (ou encarregado de proteção de dados). Afinal, o cargo é um requisito obrigatório para a maioria das empresas, de acordo com a LGPD.

LGPD, e agora?

Antes mesmo de a lei ser aprovada, muitos já se perguntaram o que vai acontecer com suas empresas quando a data chegasse. Em nosso “CyberTalks” conversamos com a Carla Manso sobre como isso deve impactar as organizações daqui pra frente.

Por que a conformidade com a LGPD deve ser feita com o auxílio de uma ferramenta

O uso de uma ferramenta para o auxílio na conformidade com a LGPD vai além de um simples commodity, pois estamos falando aqui de uma lei que está sofrendo alterações a todo instante e exigirá ações rápidas por partes das organizações e um sistema de gerenciamento altamente eficaz para dar conta disso.

Especialmente para empresas que já existem há algum tempo, e que ao longo da existência tiveram uma relação irregular com o uso de dados, seja pela falta de cuidado ou pelo uso compulsivo sem autorizações específicas, entrar em conformidade com a LGPD será um grande desafio, ainda mais se não for possível contar com alguma tecnologia.

Pensando em todos os benefícios que uma Solução de Automação da Gestão de Privacidade como a OneTrust pode oferecer, preparamos um material para falar sobre 7 dos mais requisitados pelos usuários. Confira a seguir:

Módulos LGPD

Mas como saber de fato o que é importante para o DPO e suas funções? Vamos mostrar neste artigo. Confira!

O que é o DPO

O DPO é um especialista em segurança da informação encarregado de monitorar o tratamento de dados feito pelas empresas, a fim de proteger as informações dos titulares dos dados.

O encarregado de proteção de dados tem a função de liderança de segurança corporativa exigida pela Lei Geral de Proteção de Dados (LGPD). O DPO é responsável por supervisionar a estratégia de proteção de dados da empresa e sua implementação, com o propósito de assegurar conformidade com a LGPD.

A figura do DPO terá a tarefa de orientar as empresas por meio das novas abordagens complexas para regulamentação de privacidade, envolvendo todos os departamentos da empresa que vão desde recursos jurídicos a infraestrutura de TI e cibersegurança.

Além disso, ele também deverá conduzir auditorias de segurança regulares e fazer sugestões para promover a conformidade com os regulamentos e práticas recomendadas pela Lei Geral de Proteção de Dados.

A LGPD resultou em uma procura alta por DPO’s qualificados, mas ainda há uma escassez de profissionais com capacidade para ocupar o cargo, por se tratar de uma nova função. Além da falta de profissionais qualificados, muitas empresas ainda têm dúvidas sobre o que é importante para o DPO.

Este artigo tem o intuito de ajudar as empresas na busca por um DPO qualificado e para os profissionais que se interessam pelo ofício saber o que é importante para o DPO. Confira:

O que é importante para o DPO

O estudo Data Protection & Privacy Officer Priorities de 2020, realizado pela Revista CPO Magazine, revela que 49% das empresas tornaram governança de dados e proteção e privacidade em prioridade número um.

Esta é uma tendência global, mas só é possível realiza-la com um bom DPO e uma excelente equipe de cibersegurança.

Mas antes de nomear ou nomear um DPO, é importante que as empresas façam uma seleção de perfis que tenham conhecimentos especializados em proteção e privacidade de dados, em infraestrutura de TI, em cibersegurança e sobretudo na LGPD.

O escopo da lei não exige qualificação específica para assumir o cargo de DPO. Por ex, não é obrigatório que o nomeado tenha diploma de advogado. Porém, ele precisa dominar as técnicas de interpretação e compreender a lei e seus requisitos.

Além de conhecimento da lei, é extremamente importante verificar o conhecimento deste profissional sobre infraestrutura e operações de TI e Segurança da Informação.

O DPO também deve ter habilidades sociais, pois é responsável pela comunicação com o os componentes da empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Basicamente é importante para o DPO ser especializado em 3 áreas fundamentais:

  1. Tecnologia e Cibersegurança – Monitoramento dos processos e governança de dados
  2. Jurídica – Operação do compliance da empresa – LGPD.
  3. Gestão – Líder de equipes e comitês.

Ora, mas um cargo multidisciplinar não exige nenhuma qualificação? Não exatamente, mas é imprescindível que a figura do DPO tenha graduação em tecnologia com especialização em compliance e que tenha uma experiência notável na área de segurança da informação.

É importante também que os candidatos tenham certificações reconhecidas pelas melhores empresas da área de tecnologia. Um DPO sem especialização em proteção e privacidade de dados, governança de dados e segurança digital, certamente não está preparado para exercer a função.

Encontrar um DPO adequado quase sempre será um desafio porque eles precisam de uma ampla gama de habilidades e estão envolvidos em todas as partes da estrutura de proteção de dados de uma empresa.

Veja as principais habilidades importantes para o DPO:

  • Sólida compreensão da LGPD – O DPO deve estar confortável com o conteúdo da lei e suas interpretações. Não basta saber o que diz a lei, é preciso ter uma noção do que a lei significa na prática
  • Experiência – É ideal que DPO tenha experiência prática em áreas de cibersegurança. Isso significa que ele já lidou com incidentes de segurança e pode fornecer orientação útil sobre avaliações de risco
  • Qualificações – O DPO escolhido não deve ter somente amplo conhecimento da lei, mas também ser especializado em lidar com as atividades de tratamento de dados
  • Comunicação – Boa capacidade de comunicação, tanto com a ANPD quanto com os outros departamentos da empresa.
  • Liderança – Conformidade é um trabalho coletivo, então o DPO terá que trabalhar com vários departamentos. Portanto, as habilidades de liderança e a capacidade de trabalhar bem como parte de um grupo serão cruciais para que ele seja bem-sucedido.

As empresas devem desenhar o papel do DPO não só com base na LGPD, mas também alinhado as suas estruturas de gestão interna, práticas e cultura da de governança da empresa, a fim de aprimorar seus serviços de proteção e privacidade de dados.

Conte com a Compugraf na segurança e privacidade de sua empresa

O que falta para sua empresa estar segura, e em que momento de conformidade com a LGPD vocês se encontram? Seja qual for os seus principais desafios, a Compugraf possui uma equipe especialista no assunto para auxiliar a sua empresa nessa importante transformação de processos.

Conte com a gente!

Leia outros artigos