DPOAAS é uma sigla que significa “Data Protection Officer as a Service”, em português, “Encarregado de Proteção de Dados como Serviço”. O DPO é responsável por garantir o cumprimento das leis de proteção de dados em uma organização, supervisionando a gestão dos dados pessoais, a implementação de medidas de segurança e a conformidade com as regulamentações de privacidade.
O DPOAAS pode ser útil com a Lei Geral de Proteção de Dados (LGPD) de várias maneiras. Aqui estão algumas atividades do especialista em DPOAAS:
Formular regras de boas práticas para o bom funcionamento do Programa de Governança de Privacidade;
Garantir a aplicação e a eficácia dos 10 princípios da LGPD para o tratamento de dados pessoais;
Elaborar o mapeamento do ciclo de vida dos dados pessoais;
Determinar e documentar a base legal utilizada para o tratamento de dados pessoais;
Avaliar as atividades que geram risco à organização e aos titulares de dados;
Entender quais são as normas aplicáveis à empresa;
Definir as medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais;
Monitorar a conformidade da organização com a LGPD;
Preparar registro das operações de tratamento de dados pessoais e relatórios de impacto de proteção de dados pessoais;
Realizar treinamentos e capacitações aos colaboradores;
Auxiliar na condução de incidentes de segurança da informação.
Responsabilidades do DPO segundo a Lei 13.709/2018
Encarregado de Dados (DPO)
Custos salariais e de encargos trabalhistas
Segundo sites especializados a média salarial para esse tipo de profissional com a qualificação adequada é de R$ 19.689,00. Esse fator pode inviabilizar a sua internalização em razão dos custos salariais e encargos trabalhistas.
Gastos com certificação, capacitação e treinamento de colaboração
Não há como internalizar a função de DPO sem refletir nos gastos com certificações, capacitações e treinamentos de colaboradores. Por ser uma função de exige conhecimento especializado, esse custo adicional é inevitável para qualquer organização.
Possíveis conflitos de interesse dentro da organização
O simples fato de se ter um DPO não afasta, por si só, possíveis conflitos de competência entre o contratante/controlador e o contratado. A nomeação de um DPO as a Service evita esse tipo de situação, especialmente porque não envolve nenhuma parte interessada diretamente.
É importante ressaltar que, mesmo com o suporte de um provedor de DPOAAS, a responsabilidade final pela conformidade com a LGPD permanece com a organização. O provedor de serviços atua como um parceiro para ajudar no cumprimento das obrigações legais e na adoção de boas práticas de proteção de dados.
O processo de Pentest, ou teste de invasão, é uma atividade realizada em segurança cibernética para avaliar a segurança de um sistema de computador, rede…
A avaliação de arquitetura em segurança cibernética é um processo que envolve a análise e avaliação da arquitetura de sistemas, redes ou aplicativos de uma…
GRC é uma sigla que representa as áreas de Governança, Risco e Conformidade em segurança cibernética. Ela engloba um conjunto de práticas, processos e tecnologias…
A perícia forense em segurança cibernética, também conhecida como investigação forense digital, é o processo de coleta, análise e preservação de evidências digitais relacionadas a…
Uma auditoria em segurança cibernética envolve a avaliação independente e sistemática dos controles de segurança de uma organização. Os serviços prestados em uma auditoria de…
Um guia completo para sua operação rodar livre de ataques e exposição de dados. Conte ainda com soluções que vão além do diagnóstico – da instalação à monitoração da segurança cibernética da sua empresa.
FALE CONOSCO
↑