A Lei Geral de Proteção de Dados (GDPL) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia são leis de referência para a privacidade e proteção da informação pessoal, com o objectivo de dar aos consumidores direitos sobre o quê, como, porquê e onde os seus dados são utilizados e para que fins por uma empresa.
A fuga ou o tratamento inadequado da informação é permanente. É da responsabilidade de uma empresa proteger e gerir adequadamente essa informação de uma forma ininterrupta e sustentável. O cumprimento das leis GDPR e GDPL é crucial nas operações de serviço e apoio ao cliente, que envolvem o tratamento diário dos dados dos clientes. Há várias medidas que uma organização pode tomar em relação ao serviço e apoio ao cliente para ajudar a manter os dados dos clientes seguros.
A GDPL e a GDPR não são impedimentos. Em vez disso, as organizações devem usá-las como referência para estruturar a sua arquitetura tecnológica de modo a fornecer segurança aos seus serviços de apoio aos utilizadores, parceiros e clientes. Para o conseguir, o cumprimento da GDPL e GDPR deve fazer parte da estrutura e prática de DevOps e de governação tecnológica da organização.
O primeiro - e fundamental - passo que as empresas precisam de dar é estabelecer uma matriz de papéis, limites e responsabilidades para determinar os níveis de acesso para cada tipo de perfil, quais ações são permitidas e quais estão bloqueadas dentro do ambiente de produção. Para esta matriz de responsabilidades, o foco deve ser o de estabelecer o menor grupo possível de pessoas com permissões de acesso totais.
Outro passo necessário é conceber processos de auditoria sobre o ambiente de apoio em conjunto com DevOps e processos de governação para assegurar o controlo contínuo do acesso, das permissões e do fluxo de dados.
O objetivo é ter um ciclo controlado para que as organizações e os seus parceiros de apoio atuem de acordo com o GDPL e GDPR, mesmo num ambiente de elevado volume diário de dados.
Para obter ajuda com a sua estratégia de apoio, visite a página da OSF Digital Support & Maintenance Services.
A Sue Ellen Correa é Diretora de Projecto na OSF Digital. Especializada em ITIL e ITSM, ela concentra-se na estruturação de operações de apoio à Salesforce para trazer valor a cada serviço prestado. A sua paixão é formar pessoas e orientar carreiras e também participa em projetos de formação profissional em TI para a Salesforce.
PARA MAIS INFORMAÇÃO SOBRE ESTE TÓPICO:
