O que é e como fazer o mapeamento de dados?

Home | O que é e como fazer o mapeamento de dados?

10 | 03 | 2022

4549 visualizações

Afrika Tec

Escrito por Afrika Tec

Postado em Blog

Desde que entrou em vigor em 2020, a Lei Geral de Proteção de Dados (LGPD) propõe segurança para os dados de pessoas físicas dentro das empresas. O mapeamento de dados envolve a identificação das informações para verificação da privacidade estabelecida por lei.

Uma pesquisa da consultoria PwC Brasil conclui que 31% das empresas ainda estão se preparando para as novas leis da LGPD. Outras 48% afirmaram estarem prontas para as novas regras de segurança digital.

É comum as instituições não acharem que armazenam tantos dados assim e se surpreenderem na hora de realizar o mapeamento de dados. Por meio dessa prática, é possível identificar da onde o dado foi capturado, eliminar os desnecessários, evitar o vazamento de informações e garantir seu uso correto.

No blog de hoje, apresentaremos o conceito e como realizar um mapeamento de dados na sua empresa. Continue a leitura e aprenda!

O que é mapeamento de dados?

O mapeamento dos dados pessoais é a principal ação a ser tomada na sua gestão de riscos. Ele envolve tanto os dados de clientes quanto os de colaboradores e é o que vai garantir que a sua empresa esteja em conformidade com a lei.

Esse processo tem como objetivo identificar quais dados estão em posse da empresa e assegurar sua privacidade dos dados, salvaguardando empresas que porventura possam vir a enfrentar problemas com vazamentos, denúncias e afins.

O processo de auditoria de dados compreende 7 etapas:

  • Coleta: deve-se coletar somente os dados necessários.
  • Processamento: deve-se ter um propósito de utilização.
  • Análise: deve-se considerar apenas os dados que são usados.
  • Compartilhamento: precisa de autorização do titular para o uso.
  • Armazenamento: deve-se manter os dados até que as finalidades sejam alcançadas.
  • Reutilização: precisa de consentimento para a reutilização dos dados.
  • Eliminação: deve-se eliminar os dados quando não forem mais úteis.

Qual a importância do mapeamento de dados?

Para se adequar às leis da LGPD, é imprescindível realizar o mapeamento de dados. Sem ele, a empresa não consegue identificar a quais vulnerabilidades o seu processo está exposto. Os problemas vão desde coleta de dados sensíveis até armazenamento inadequado que ficam à mercê de ataques cibernéticos de hackers.

O diagnóstico do mapeamento de dados informa como a instituição lida com a privacidade de dados. Uma boa prática inclui os seguintes pontos a seguir:

  • Identificação de quais dados são processados
  • Especificação dos dados sensíveis
  • Indicação da base jurídica para o processamento de dados
  • Determinação do motivo pelo qual os dados estão sendo coletados
  • Especificação das pessoas que têm dados coletados e quem possui acesso a estes
  • Identificação do formato de armazenamento dos dados
  • Delimitação temporal do armazenamento dos dados
  • Identificação das condições sob as quais os dados são armazenados
  • Especificação do método de transferência de dados, ou seja, como os dados são coletados e compartilhados
  • Entendimento dos protocolos adotados internamente para proteção de dados

Como fazer um mapeamento de dados?

Para realizar o mapeamento de dados, é preciso organizar uma planilha, de modo claro, bem descrito e com todos os processos internos da empresa. Junto deles, todos os responsáveis de cada área e seus respectivos dados sensíveis.

Sem o mapeamento de dados, não há identificação de riscos e a empresa não consegue se adequar à segurança necessária para garantir a privacidade dessas informações, nem garantir softwares de armazenamento que não estejam suscetíveis a invasões. Além de tudo, ele garante uma melhor gestão de dados organizacionais.

Separamos alguns tópicos importantes que devem estar no seu mapeamento de dados:

  • Classificação dos titulares dos dados (clientes, fornecedores, colaboradores
  • Identificação os dados coletados, como nomes, endereços, formas de contato e documentos
  • Local do armazenamento
  • Formas de coleta
  • Finalidade da informação
  • Definição dos colaboradores autorizados a acessar os dados
  • Apuração da base legal para a utilização de cada uma das informações
  • Detecção da sensibilidade dos dados
  • Destinação em caso de compartilhamento
  • Período de guarda
  • Procedimentos de exclusão

Agora que você já sabe o que é necessário para estar em compliance com a LGPD, que tal conhecer uma empresa parceira que pode ajudar o seu negócio a se adequar aos processos?

Conheça a Afrika!

A Afrika é uma empresa evolutiva, ousada e humanizada. Na Afrika prezamos pela qualidade e excelência em toda jornada do cliente, visando superar suas expectativas, sempre. Acreditamos que só assim o sucesso é garantido.

Protegemos informações e os negócios de grandes, médias e pequenas empresas. A partir da definição do Código de Cultura, temos parâmetros para trabalhar o perfil mais adequado de profissionais que a empresa objetiva para trazer novos colaboradores. 

Saiba mais sobre a empresa de segurança que ajuda a sua empresa a proteger seus negócios. Entre em contato com a gente ainda hoje e conheça sobre nossas soluções! 

Sobre o autor

Afrika Tec

Afrika Tec

Tópicos recentes

Fortaleça o DevOps com o Secrets Manager da senhasegura
Gerenciamento de Acesso: Um Pilar do Zero Trust
A importância da LGPD contra os cibercrimes
Shift-Left na Segurança de Software: Integração desde o Início do Desenvolvimento

Receba novidades por e-mail

    Declaro que li a política de privacidade e estou de acordo

    Assuntos relacionados

    03 | 05 | 2022

    4 dicas para fazer gestão de riscos de TI

    27 | 07 | 2022

    4 estratégias para segurança no trabalho remoto

    10 | 05 | 2022

    4 passos simples para fazer mapeamento de dados