+55 (62) 3091-8010 | contato@aser.com.br
+55 (11) 5199 7230 | contato@aser.com.br

DPO-as-a-service: o que é e como este conceito pode ajudar pequenas e médias empresas?

DPO-as-a-service: o que é e como este conceito pode ajudar pequenas e médias empresas?
DPO-as-a-service: o que é e como este conceito pode ajudar pequenas e médias empresas?
Postado em Segurança da Informação
Tempo de Leitura 3 Minutos

DPO-as-a-service: o que é e como este conceito pode ajudar pequenas e médias empresas?

A Lei Geral de Proteção de Dados (LGPD) exigiu, como regra que as empresas que tratam de dados pessoais nomeiem um DPO (Data Protection Officer). Entenda com este post como surgiu e para que serve um DPO-as-a-service e como ele ajuda pequenas e médias empresas.

DPO-as-a-service

A necessidade de garantir conformidade com a legislação brasileira (LGPD) pode simbolizar altos custos para PMEs; a solução pode ser “alugar” um profissional especializado (DPO-as-a-service).

Como surgiu a função de DPO-as-a-service?

Antes de falarmos do que se trata o DPO-as-a-service é importante entender qual é o conceito dessa função.

Com a Lei Geral de Proteção de Dados Pessoais (lei nº 13.709/2018), mais conhecida simplesmente como LGPD, em vigor desde 2020 já era previsto que surgisse uma função que designasse uma pessoa responsável pelos cuidados desses dados.

Embora nenhuma empresa tenha sido oficialmente multada por desrespeitar as regras da norma até o momento, o Brasil é, de acordo com diversas pesquisas do tipo, um dos países que mais sofrem vazamentos de dados no mundo inteiro.

Isso certamente preocupa a Autoridade Nacional de Proteção de Dados (ANPD), órgão criado para fiscalizar a correta aplicação da legislação e garantir a aplicação das devidas penalidades.

Ao mesmo tempo, porém, o órgão é pressionado pelo mercado a “dar uma colher de chá” para as pequenas e médias empresas nacionais — muitas delas, aliás, que ainda não conseguiram garantir conformidade com a lei. Não podemos culpá-las. Cumprir à risca todos os requisitos da LGPD não é uma tarefa fácil.

A jornada para o compliance envolve uma série de investimentos, sendo necessário mapear o percurso dos dados e, principalmente, ter uma pessoa dedicada exclusivamente a cuidar de tal assunto.

Dessa forma as empresas têm duas opções:

  • Designar um dos funcionários para esta função;
  • Contratar um profissional especializado em privacidade de dados.

Por isso é importante você entender muito bem o que é esta função.

O que é DPO-as-a-service?

O DPO (Data Protection Officer) é o responsável especialista em privacidade de dados e garantir que a sua empresa esteja sempre em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Geralmente ele vai exercer as funções de:

  • Gerenciamento de programas de privacidade de dados;
  • Ajuda na definição e atualização do data mapping da empresa
  • Ajuda na elaboração de relatórios de impacto à proteção de dados pessoais.
  • Fiscalização da conformidade com a LGPD;
  • Mediação entre os titulares dos dados, a empresa e a ANPD;
  • Monitoramento de mudanças e novas regulamentações da LGPD;
  • Recebimento das comunicações da ANPD, adotando as providências necessárias;
  • Ajuda na orientação e treinamento do time para temas ligados à segurança e privacidade.

Mas…

Por que é necessário ter um DPO-as-a-service?

De acordo com o que falamos mais acima foi exigido que as empresas nomeassem algum dos funcionários para cuidar da privacidade de dados.

Mas para pequenas e médias empresas esse é um custo muito alto que não podem arcar para treinar um profissional de sua equipe.

Dessa forma surgiu uma facilidade para as pequenas e medias empresas que seria a contratação de um DPO.

Como seu nome sugere, trata-se do ato de “alugar”, no modelo de serviço, um encarregado de dados (Data Protection Officer ou DPO) para atuar em part-time na sua empresa. É ele que responderá eventuais requisições de seus clientes, auxiliará seus departamentos internos a se adaptar à legislação e servirá como ponte entre sua companhia e a ANPD no caso de um incidente.

Trata-se de uma excelente opção para quem não deseja (ou não dispõe de recursos financeiros) para contratar um profissional ou um escritório jurídico 100% dedicado no momento.

Com o modelo DPO-as-a-service, você conta com toda a expertise e conhecimento de um especialista no assunto, mas que atuará de forma terceirizada, com custos muito mais acessíveis se compararmos a expansão de sua equipe fixa.

Ao ter um profissional nessa área você vai ter na sua empresa:

  • Otimização de recursos;

Permite que o restante do seu time esteja mais concentrado no core business e assim você não precisa se preocupar em escolher e treinar alguém da equipe para a profissão.

  • Profissional especialista;

Este cargo passa a ser exercido por um profissional especialista em privacidade de dados e assim ele poderá garantir a conformidade com a Lei.

Todas as funções e profissões que compõem uma equipe para ajudar a sua empresa a ter uma melhor segurança nos dados e informações é de extrema importância.

Se precisar de pessoas para auxiliarem a sua empresa a criarem mais segurança nos meios digitais e evitar ataques conte com a Aser Security.

Fale com um de nossos especialistas e melhore a segurança de seus sistemas.

Tags:, , , , , ,

Artigos Relacionados