A era digital trouxe oportunidades únicas para fornecer serviços e conduzir negócios com o apoio da internet.  

Contudo, à medida que as organizações coletam, armazenam, processam e trocam volumes cada vez maiores de dados para usufruir dessas oportunidades, passam a encarar grandes desafios na segurança da informação e na governança em privacidade de dados. 

Isso sem contar a necessidade de cumprir obrigações exigidas por novas legislações, como LGPD – Lei Geral de Proteção de Dados, já em vigor e que, em breve, penalizará as companhias que não estando em conformidade com suas diretrizes, colocarem em risco dados pessoais de seus usuários. 

Diante desse cenário, neste artigo oferecemos uma abordagem prática para a adoção de privacidade de dados em seu negócio.  

Contudo, adiantamos que, apesar das fases apresentadas deixarem transparecer uma possível complexidade, o processo como um todo, se caracteriza pela aderência ao porte e estratégia das empresas, se adequando a prazos e custos surpreendentemente realistas. Para isso, claro, é preciso contar com o suporte de especialistas! 

Acompanhe e saiba mais! 

Princípios da governança em privacidade de dados 

É bem verdade que a área de Tecnologia da Informação – TI já se preocupa em oferecer um sistema de segurança digital bem-sucedido. Mas esses padrões de proteção e controle tendem a se concentrar especialmente na infraestrutura geral de TI e no alinhamento dessa mesma infraestrutura com os objetivos de negócios da organização. 

É preciso, portanto, complementar essa proteção com a adoção de um plano que apoie a estrutura já existente e, assim, garanta a utilização de práticas robustas para a governança em privacidade de dados. 

Esse processo ficará mais fácil, seguindo as etapas seguintes: 

  1. Mapeamento técnico: identificar onde e como estão armazenadas as informações e como se movem entre os sistemas; 
  1. Contexto da Informação: definir porque esses dados existem e são utilizados pela empresa; 
  1. Qualidade da Informação: verificar se os dados e metadados existentes no ambiente respeitam as normas e padrões de conformidade; 
  1. Privacidade de dados: analisar se os dados estão armazenados de forma segura e os acessos e atividades são devidamente monitorados; 
  1. Comunidade e Governança: identificar os stakeholders desses dados e qual a contribuição que oferecem ao negócio; 
  1. Medição e Acompanhamento: avaliar a forma como o status e o andamento das atividades são reportados aos gestores da organização. 

Como podemos notar, a governança em privacidade de dados envolve três elementos essenciais: pessoas, processos e tecnologias. Havendo problemas em um desses elementos, a segurança da informação estará comprometida. 

Passo a passo para a privacidade de dados 

Tenbu desenvolve projetos de governança em privacidade de dados que visam minimizar riscos cibernéticos e, ao mesmo tempo, garantir eficiência operacional da organização. 

Para isso, monitora dados sensíveis, identificando possíveis brechas de segurança digital e fazendo controle e gestão de dados.  

Acompanhe o passo a passo para implementar um rigoroso procedimento que garante, inclusive, conformidade à LGPD. Ele é dividido em três fases:  

A. Mapeamento de dados e de tecnologia 

B. Qualidade de Dados 

C. Processos de continuidade

A. Mapeamento de dados e de tecnologia

A 1. Documentação do glossário de dados 

Com base nas especificações do negócio, é definido o glossário da organização, envolvendo itens de ordem técnica, de negócios, relacionados à LGPD, etc. Essa organização, que segue princípios de taxonomia e ontologia, permitirá que os assuntos sejam discutidos e compreendidos dentro de um padrão, em todos os setores. 

Em seguida, são definidas as hierarquias, com atribuição de proprietários de dados e definição de responsabilidades. 

Estabelecer o ciclo de vida da informação é a providência seguinte, seguido da elaboração e aplicação de políticas de privacidade de dados, envolvendo os públicos interno, restrito e todos os demais. 

A 2. Inventário Técnico Básico 

Esse é um passo muito importante para fundamentar decisões relacionadas à infraestrutura de tecnologia da informação e tem início com o mapeamento das tecnologias existentes e as que deverão ser usadas para que o processo de governança de privacidade de dados seja eficiente. 

É chegado o momento da importação de bancos de dados, sistemas de arquivos, data lakes e soluções de relatórios. Essa é uma tarefa complexa e deve ser executada por profissionais especializados, após avaliação e planejamento – que envolve método de amostragem, estruturação de periodicidade,  

Realizada essa importação, essencial para a governança em privacidade de dados, começa o trabalho de automação e centralização de: 

  • Documentação dos metadados – inclui informações sobre processos técnicos e de negócio, regras e restrições de dados e as conexões entre eles; 
  • Profilling de colunas – exame de dados disponíveis em uma determinada fonte, coletando informações para gerenciar a qualidade da fonte. 

Por fim, são atribuídos os responsáveis e as responsabilidades técnicas por sistemas e tabelas. 

A 3. Mapeamento de dados sensíveis e relevantes 

Com a LGPD, o mapeamento e gerenciamento de dados torna-se ainda mais urgente, tendo em vista que é um procedimento essencial para a governança em privacidade de dados e para identificar quais são os dados sensíveis e/ou relevantes para a organização, criando uma automatização para essa verificação que deverá ocorrer cada vez que uma nova informação for capturada pelo sistema. 

Para isso, são executados os seguintes procedimentos: 

  • Associação de glossários e nomes de tabelas e campos; 
  • Descoberta de dados por meio de domínios de dados; 
  • Estabelecimento de limites de aceitação para inferência automática; 
  • Criação de processos para colunas que não podem ser detectadas de forma automatizada e cuidados que minimizem margem de erro. 

A 4. Mapeamento de linhagem técnica 

Visando atingir a eficiência na governança em privacidade de dados, é feito o mapeamento automatizado da linhagem técnica, por meio da integração de ferramentas e dos scripts suportados por todas as tecnologias em uso. 

Para tecnologias não suportadas, é elaborado um processo de exportação e importação de metadados dentro da ferramenta, garantindo eficiência e segurança no processo. 

A 5. Primeiras métricas de governança 

Nesta etapa são estabelecidos controles operacionais e métricas de acompanhamento para a governança em privacidade de dados. Vejamos alguns exemplos: 

  • Percentual de ativos sem proprietários ou com proprietários default; 
  • Percentual de ativos com documentação incompleta; 
  • Percentual de ativos sem origem/destino ou relação – os chamados ativos órfãos; 
  • Quantidade de itens de glossário em rascunho e itens de glossário desatualizados; 
  • Ativos de dados mais populares no catálogo; 
  • Ativos com maior pontuação na comunidade.

B. Qualidade de dados

B 1. Documentação das Políticas de Qualidade de Dados 

David Garvin, conhecido como o guru da qualidade, ensina que antes de ser gerenciada, a qualidade precisa ser entendida. Por isso, o momento da criação das políticas que impactam a qualidade de dados é tão importante. Esta etapa envolve: 

  • A qualidade de dados, tendo como base uma norma ou regulação – como a LGPD e GDPR, por exemplo; 
  • Critérios e limites de qualidade, bem como as ações a serem tomadas caso esse limite seja violado; 
  • Plano de ação para tratar incidentes relacionados à qualidade.  

Também são criados glossários próprios para qualidade de dados e/ou associação de temas para serem integrados aos glossários existentes. 

B 2. Criação de métricas de qualidade de dados 

Adotar indicadores que mensurem a qualidade de informações é muito importante, já que essa qualificação será determinante no momento de analisar as informações, usando a governança em privacidade de dados como estratégia para o negócio. 

Além da criação da métrica e associação à dimensão correspondente de qualidade de dados, é preciso fazer a associação dos stakeholders relacionados com a métrica de qualidade e com os ativos já definidos – glossários, processos, sistemas, etc.  

B 3. Construção e Automatização de Regras 

Aqui é feita a conversão das regras de Data Discovery em regras de qualidade de dados e, também, a conversão de regras de análise em regras de limpeza de dados, criando uma espécie de biblioteca com essas regras, que poderão ser utilizadas novamente, e analisando seu impacto no ambiente como um todo. 

Com isso, importantes decisões são tomadas. Entre elas: 

  • Marcação de registros com indicador de qualidade; 
  • Limpeza automática, eliminando dados não relevantes; 
  • Gravação dos procedimentos para avaliação e aprovação; 

B 4. Avaliação inicial da qualidade de dados  

Executando automaticamente as regras de qualidade nas bases de dados, é feita a avaliação e providenciados eventuais ajustes no limite de tolerâncias em relação aos indicadores estabelecidos. 

Após essa análise e aperfeiçoamento, passa-se à distribuição automática dos resultados de qualidade pelos ativos associados (glossários, sistemas, processos, políticas) e ao agrupamento das métricas de qualidade conforme suas dimensões.

C. Processo de continuidade garante a governança em privacidade de dados

Após todos as etapas anteriores, o processo estará em pleno funcionamento, mas o trabalho continua. É preciso: 

  • Conscientizar e capacitar todas as áreas envolvidas e incentivar o acesso centralizado da informação; 
  • Monitorar as KPIs e acompanhar a evolução da governança em privacidade de dados; 
  • Elaborar workflows para gestão de mudanças, autorização/remoção de acessos, notificação de incidentes, curadoria dos dados carregados, carga de novos dados, etc. 

Nesta etapa, há o constante acompanhamento das atividades e é feita a documentação e publicação dos processos de governança em privacidade de dados – sugerimos a leitura de artigo que mostra quais os cargos surgidos com a LGPD e o papel de cada um para a adequação de sua empresa à essa nova legislação. 

Tenbu possui uma equipe especializada em governança e privacidade de dados, que vai ajudar sua empresa a alcançar a eficiência necessária, bem como usar dados de qualidade na tomada de decisões, levando a um melhor desempenho em seu negócio. 

Fale conosco e saiba mais! 


Comentários: 0

Ainda não há comentários neste post. Seja você o primeiro a comentar!

Deixar um comentário