Conformidade com a privacidade

Você já está em conformidade com a privacidade?

Seis argumentos que muitas vezes ouvimos de nossos futuros clientes.

Não tem certeza se você precisa de uma plataforma de operações de privacidade?

Muitas vezes, as empresas fazem parte do que é necessário, mas não tudo.

Falamos com muitas partes interessadas diferentes em organizações preocupadas com o cumprimento da privacidade. Desde as vendas, que querem vender o produto ou serviço mais rapidamente, até os chefes da área jurídica e de conformidade que querem estar em conformidade enquanto minimizam seus gastos.

Aqui coletamos algumas das reações que inicialmente tivemos aqui. Se você se encontrar aqui, devemos conversar 🙂

  • Argumento

    • Somos aconselhados sobre proteção de dados por nossos fornecedores externos de serviços de TI.
    • Trabalhamos em conjunto com um suporte externo de TI. Ele nos apóia com tais questões e estamos suficientemente cobertos.
    • Já estamos trabalhando com uma empresa externa que é responsável por nossa proteção de dados e por toda a TI.
    • Fazemos isso com nossa empresa de TI, temos nossos parceiros de TI a esse respeito e isso não é mais um problema para nós.

    As empresas de TI são ótimas no que fazem. Elas lhe fornecem o software e os aplicativos comerciais necessários para fazer sua empresa avançar. Às vezes até oferecem soluções de segurança de dados e consultoria. Mas o que elas normalmente não oferecem é um número reduzido de especialistas e uma solução sobre conformidade com a privacidade. Este quesito é motivado por aspectos legais e não por questões de TI. A segurança da informação não é conformidade com a privacidade.

    Resposta
  • Argumento

    Já estamos trabalhando nesse quesito porque temos a oportunidade de adquirir os conhecimentos relevantes através de um grupo local de empresas.

    As empresas nas estruturas de grupo são ótimas. O conhecimento local relevante pode ser adquirido nos mercados locais e é o mais importante. Mas o que dizer de coisas como documentação e serviços compartilhados? Como são mantidas as documentações para serviços compartilhados? Cada mercado local mantém seus próprios registros de serviços compartilhados em seu registro de atividades de processamento. O que acontece se os serviços compartilhados precisarem ser editados? Todos os registros devem ser atualizados? Nossa solução te dá cobertura. Os serviços compartilhados são atualizados automaticamente em cada ROPA.

    Resposta
  • Argumento

    Nossos dados estão todos na nuvem, desde o CRM até a contabilidade da folha de pagamento, passando por toda a gestão de cursos e materiais de curso. Nossos parceiros são empresas de hospedagem certificadas. Também utilizamos o Google Business Apps para todo o resto. Estou convencido de que protegemos adequadamente nossos dados, incluindo seus processos, que estabelecemos em regulamentos e que revisamos anualmente com auditorias internas e os ajustamos quando necessário.

    Isso parece ótimo. Você já tem políticas em vigor e também está atualizando-as de acordo com o ciclo PDCA. Mas e quanto ao monitoramento de seus fornecedores e seus acordos de processamento de dados? Seus dados são transferidos para os EUA usando o Google? Qual é o mecanismo de transferência que você está usando para manter-se em conformidade? Nossa solução garante que você cuide de tudo.

    Resposta
  • Argumento

    Atualmente temos nossas exigências de proteção de dados sob controle com nossos processos manuais com pouco esforço.

    Legal, nós temos o mesmo objetivo. Minimizar o esforço que você tem que fazer para manter a conformidade com a privacidade. Como você acompanha os processos manuais e se certifica de que tem um registro de auditoria em seus processos? Você quer ter certeza de que todos os seus processos manuais têm uma trilha de auditoria clara para poder demonstrar a conformidade. Como você faz isso? Não parece trabalhoso fazer isso manualmente?

    Resposta
  • Argumento

    No momento, esta não é a prioridade determinante para nós.

    Naturalmente, com o Covid-19 e a mudança radical nos modelos de negócios e mercados, esta conformidade com a privacidade não é a primeira prioridade. No entanto, acreditamos que deve ser uma prioridade determinante. Por quê? Porque mais de 63% de clientes consideram as proteções de privacidade de qualquer fornecedor antes de comprar um produto. Pela experiência de ter fornecedores de software como nossos clientes, podemos dizer claramente que a quantidade de negociações de DPA (Data Processing Agreements) e auditorias de privacidade pré-venda tem aumentado. Para suas vendas, este é definitivamente um fator determinante.

    Resposta
  • Argumento

    Analisamos este quesito em detalhes há dois anos e implementamos os ajustes organizacionais e técnicos correspondentes.

    As medidas técnicas e organizacionais são um dos principais pilares do cumprimento da privacidade. Em algumas jurisdições, há até mesmo penalidades pessoais de 250 mil por não tê-las em vigor. Além do TOM, há mais elementos como ROPA, DPIA, DPAs e gerenciamento de risco. Se isto foi criado há dois anos, estes elementos de conformidade de privacidade deveriam ter sido revisados e atualizados pelo menos anualmente ou conforme o perfil de risco ditar. A realização de revisões é parte integrante de nosso software e protege sua organização, fornecendo evidências de um ciclo PDCA funcional.

    Resposta

Leitura da hora de dormir

Leia mais sobre a Plataforma de Operações de Privacidade Priverion

  • Este campo é para fins de validação e não deve ser alterado.