“Ferramenta de avaliação de maturidade RGPD” IDC & SAP

A REGRA DE OURO SOBRE A PRIVACIDADE É: QUALQUER TIPO DE EXPLORAÇÃO, SEJA ELA REAL OU PERCEBIDA, RESULTA SEMPRE NUMA MÁ EXPERIÊNCIA PARA O CLIENTE
O momento perfeito para evoluir a maturidade organizacional da Gestão da Informação com a “Ferramenta de avaliação de maturidade RGPD” IDC & SAP

Afinal o mundo não acabou a 25 de maio de 2018! É por isso o momento certo para (respirar de alívio e) evoluir a maturidade organizacional da Gestão da Informação, em particular no que refere à melhoria do sistema de informação na resposta aos desafios presentes e futuros de Gestão da Privacidade dos dados pessoais num contexto Regulamento Geral de Proteção de Dados (RGPD), de Gestão de Identidades em ambientes cada vez mais conectados e complexos e, sobretudo, de Gestão dos Direitos dos Titulares dos Dados perante um novo paradigma de centralidade nas experiências do ecossistema e aumento da importância da confiança e transparência entre todas as partes interessadas.

A Privacidade, a Segurança e a gestão de Informação Pessoalmente Identificável (PII) estão entre os principais desafios que estão a impactar a forma como as Empresas criam valor e em particular a forma de atuação de áreas como as vendas ou o marketing. As cada vez mais frequentes notícias de incidentes relacionados com Dados Pessoais têm vindo a abalar a confiança na sustentabilidade dos conceitos de privacidade e segurança num contexto digital. E o futuro não prevê melhorias, com a IDC a estimar no seu estudo Worldwide Security Products and Services 2018 Predictions que até 2021, 25% dos dados pessoais serão comprometidos e estarão disponíveis em Data LAkes da Dark Web para consulta e utilização por consórcios de agentes de ameaças.

Apesar dos esforços de evolução dos regulamentos proteção de dados, este é um tema que está longe de estar encerrado e certamente os modelos de proteção de dados continuarão a evoluir nos próximos anos. De uma forma geral os profissionais irão precisar de ter cuidado com a intensidade com que acreditam na ideia de que “os dados são o novo petróleo”, sobretudo na extrapolação de que se trata de um recurso para ser explorado e usado como qualquer outra matéria prima. A regra de ouro sobre a Privacidade é: Qualquer tipo de exploração, seja ela real ou percebida, resulta sempre numa má experiência para o cliente.

Os Dados são sem dúvida um ativo fundamental para as Empresas que pretendem criar valor em contextos de Transformação Digital e quando recolhidos, usados e protegidos de forma adequada podem ser altamente benéficos para todas as partes interessadas. Quanto mais uma Empresa sabe sobre os seus Clientes, teoricamente, mais valor pode oferecer além dos seus produtos e serviços e os Clientes podem beneficiar de experiências mais diferenciadas em termos de tempo, frequência, conteúdo e canal (ex. truques e dicas, recomendações, benchmark). Por outro lado, as Empresas ganham uma visão mais precisa sobre a forma como os comportamentos dos Cliente se traduzem em atividade económica, podendo alocar melhor os recursos de marketing e vendas e entender como desenvolver as relações com base nas necessidades, desafios e aspirações específicas de cada Cliente.

Este contexto tem levado ao surgimento de plataformas tecnológicas de gestão de Dados que possibilitem uma abordagem mais aberta do tratamento dos dados pessoais, permitindo que ambos os lados tenham uma participação ativa na gestão do ciclo de vida dos Dados, reforçando a confiança operacional mas também a transparência da conformidade com os requisitos legais e normativos relacionados, em particular o RGPD. Alguns dos benefícios da evolução para este tipo de plataformas são:

  • Uma visão única da identidade do cliente, permitindo uma gestão de dados mestres adequada que possibilite a visualização consolidada dos Dados existentes em diferentes bases de dados e aplicações;
  • Uma gestão centralizada do opt-in/consentimento dos Clientes em relação ao processamento que é feito com os seus dados pessoais. Esta gestão assegura um acompanhamento de todo o ciclo de vida dos Dados, garantindo que existe transparência no momento do opt-in mas que também existe confiança de que posteriormente o processamento dos Dados (originais ou enriquecidos) continuará a ser feito exclusivamente para atividades de processamento para as quais foram obtidos consentimentos prévios.

Este tipo de abordagens vem reforçar a importância do elemento Tecnológico na proteção dos Dados Pessoais, sendo apenas possível através da utilização de plataformas tecnológicas inteligentes capazes de integrar boas práticas de Gestão de Privacidade, Identidade e Consentimento e dando garantias de que existe uma melhor governança e gestão da Informação e que a privacidade e a proteção de dados são asseguradas “by design” e “by default”.

ESTE TIPO DE ABORDAGENS VEM REFORÇAR A IMPORTÂNCIA DO ELEMENTO TECNOLÓGICO NA PROTEÇÃO DOS DADOS PESSOAIS, SENDO APENAS POSSÍVEL ATRAVÉS DA UTILIZAÇÃO DE PLATAFORMAS TECNOLÓGICAS INTELIGENTES

No entanto, para que a mais valia das plataformas tecnológicas possa ser garantida, as Empresas necessitam de assegurar uma abordagem holística aos desafios da proteção de dados, indo além da mera resposta aos requisitos de conformidade inscritos no RGPD e assegurando uma melhoria da governança e gestão dos sistemas de informação corporativos.

Neste sentido, a IDC e a SAP desenvolveram um “Modelo de avaliação de maturidade RGPD” que integra os requisitos do RGPD mas que foca as cinco principais dimensões que necessitam de ser melhoradas para que as empresas além de garantirem a conformidade legal e normativa possam efetivamente evoluir para uma melhor gestão do ativo Informação e uma maior capacidade de criação de valor num contexto de transformação digital. As dimensões de avaliação da maturidade são as seguintes:

  • Estratégia – Dimensão relacionada com os temas do alinhamento, planeamento e organização do sistema de informação, em particular a responsabilidade dos dados, gestão de risco, inovação, sanções e ações legais;
  • Dados – Avaliação da maturidade do tratamento de dados, designadamente os atributos de qualidade relacionados com a classificação, processamento, comunicação, precisão, retenção, recuperação, eliminação e localização;
  • Pessoas – O fator humano é um elemento central na transformação das competências relacionadas com a gestão dos dados, sendo relevante avaliar transversalmente as responsabilidades relacionadas com a proteção de dados, em particular da função do Encarregado de Proteção de Dados (DPO);
  • Processos – Os processos são um elemento fundamental para garantir a sustentabilidade da conformidade com os requisitos de conformidade com o RGPD ao longo do tempo. Alguns dos processos mais relevantes estão relacionados com a notificação de brechas, resposta a incidentes, conformidade com políticas e normas de segurança da informação, gestão de entidades externas, gestão do consentimento (incluindo menores);
  • Tecnologia – Alguns dos requisitos que deverão ser assegurados tecnologicamente estão relacionados com a utilização de ferramentas de gestão de brechas de dados, gestão do processamento de dados ou de gestão do consentimento, eliminação e auditoria. Adicionalmente é relevante a melhoria da maturidade da gestão da portabilidade dos dados, pseudonimização de dados, encriptação e gestão de perfis e acessos.

Como qualquer modelo de maturidade, trata-se de uma ferramenta fundamental de suporte à gestão que possibilita não apenas um entendimento estruturado do estado atual da maturidade (Fig. 1 – Níveis de Maturidade), mas também o benchmark com outras Organizações e a definição de um roadmap de iniciativas que contribuam diretamente para atingir o nível de maturidade desejado.

A ferramenta pode ser acedida através do link http://www.idcdx.pt/sap/ e no final os participantes poderão ter acesso a um relatório grátis com o estado de maturidade e um conjunto de recomendações e orientações IDC e SAP para melhorem a sua maturidade

UMA FERRAMENTA FUNDAMENTAL DE SUPORTE À GESTÃO QUE POSSIBILITA NÃO APENAS UM ENTENDIMENTO ESTRUTURADO DO ESTADO ATUAL DA MATURIDADE
banners_fotos_redondas_opiniao-18

Bruno Horta Soares | LEADING EXECUTIVE ADVISOR, IDC PORTUGAL

Experiência profissional na indústria de serviços profissionais de assessoria, consultoria e auditoria, com especial relevância em projetos nos domínios da Transformação Digital, Governance, Gestão, Risco e Segurança de Sistemas de Informação nos principais players de mercado em Portugal, Angola e Moçambique.

Atualmente colabora ativamente com um ecossistema de parceiros locais e internacionais, entre os quais a IDC Portugal onde é desde 2015 IT Executive Senior Advisor para as áreas de Digital Transformation, IT Strategy, Governance e Security.

É licenciado em Informática e Gestão de Empresas pelo ISCTE, pós-graduado em Gestão de Projetos pelo ISLA, tendo obtido as acreditações profissionais PMP®, CISA®, CGEIT® e CRISC™. É professor convidado na Coimbra Business School, Católica Lisbon School of Business & Economics, Porto Business School, Instituto Superior Técnico, Universidade Europeia, Universidade Portucalense, Universidade Lusófona, Universidade Católica de Luanda e Unipê – Centro Universitário de João Pessoa (Paraíba, Brasil).

É Presidente fundador do ISACA Lisbon, Portugal Chapter, colaborador em várias associações profissionais e orador em diversas conferências e seminários locais e internacionais.