Essa fase pode ser começada enquanto o mapeamento de dados estiver em andamento ou de preferência quando concluído, e com isso dar-se-á o ínicio da fase de implementação da segurança da informação (SI), ou seja, aqui implementam-se os processos e procedimentos para a proteção de dados físicos (papéis) e digitais.

Um ponto importante é que somente o mapeamento de dados não garantirá que sua empresa esteja em conformidade com a lei, pois o Artigo 46 afirma:

“Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, ou ilícito.”

Portanto, será necessário implementar medidas de segurança em sua empresa para a proteção de dados. Essas medidas de segurança serão adotas a partir de levantamento de riscos e deverão proteger os mesmos de acessos não autorizados, e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Uma pergunta que você se fará nesta parte do processo é, se será necessário implementar todos os processos identificados dentro dos framework escolhido? Não, você irá implementar os processos de segurança de acordo com o seu mapeamento de dados e riscos associados a cada dado levantado no mapeamento.

Preencha o formulário(clique aqui), e tenha acesso ao nosso infográfico sobre o básico de cyber segurança que sua empresa deve ter.

Recomendamos que você procure uma empresa especializada em segurança da informação, eles serão capazes de determinar quais processos poderão ser implementados e indicar o que você precisará fazer em sua empresa para estar em conformidade com a lei.

Nós da DataSenior estamos aptos para te ajudar nessa fase do processo.