1ª Crie um comitê de adequação à LGPD
A primeira etapa para realizar qualquer tarefa deve ser sempre traçar uma estratégia. Dessa forma, construir um comitê, que será responsável por este processo, é fundamental.
2ª Mapeie seus dados
É essencial saber onde estão armazenados os dados coletados e por onde eles passaram até chegar no servidor, criptografados.
3ª Reforce sua política de segurança
Capriche no Termo de Uso dos dados da empresa e torne público aos usuários, sejam eles internos ou externos. Explique quais serão os dados coletados, como eles ficarão armazenados, quem mais terá acesso a eles, por quanto tempo serão retidos e como eles serão destruídos após o uso. Não colete nenhuma informação que não seja extremamente necessária para o negócio.
4ª Crie uma cultura de conscientização
Investir numa cultura de segurança é fundamental, para que ninguém, do menor ao maior nível hierárquico da empresa, infrinja a LGPD. Por isso, treinamentos constantes com toda a equipe é fundamental para o sucesso da implementação.
5ª Faça uma auditoria externa
Por mais que os profissionais de TI e segurança da informação estejam a par dos processos, uma auditoria externa e especializada é imprescindível para apurar se os processos estão realmente adequados à LGPD e quais são as possíveis falhas e riscos, para poder corrigi-los.
