Para uma pequena empresa que produz e envia dezenas de arquivos e e-mails diariamente, já pode ser difícil determinar quais documentos contém informações públicas ou não. No caso de uma companhia grande, são milhões de arquivos e trocas de mensagens, que precisarão de um bom sistema de classificação de dados. 

Pode ser praticamente impossível priorizar a mitigação de riscos ou cumprir os requisitos da LGPD quando não se sabe o grau de criticidade dos dados. Por isso, a classificação de dados é essencial para separar dados altamente sensíveis, que podem expor informações privilegiadas sobre um usuário ou sobre a empresa, de dados públicos que podem ser compartilhados livremente. 

Neste artigo, você entenderá a definição de classificação de dados de acordo com a LGPD e aprenderá a fazer a auditoria de dados.

Leia também: Segurança em TI: como realizar a auditoria e classificação de dados conforme a LGPD?

Classificação de dados na LGPD

A classificação de dados é o processo de analisar dados e organizá-los em categorias baseadas no tipo de arquivo, conteúdo e outros metadados. É importante não confundir classificação de dados com os tipos de dados abordados na LGPD, que dividem os dados em pessoais, sensíveis, públicos e anonimizados.

As diretrizes para a classificação de dados devem ser definidas pelo setor de segurança da informação com o auxílio do setor jurídico, e precisam estar descritas de forma objetiva e clara na política de segurança da informação. 

A quantidade de categorias no sistema de classificação de dados vai depender das informações tratadas pela empresa e suas necessidades. As categorias mais comuns são: 

• Dados públicos: podem ser acessados por qualquer pessoa;
• Dados internos: podem ser acessados apenas por colaboradores da empresa;
• Dados confidenciais: podem ser acessados apenas por um grupo de pessoas ou cargos específicos.
• Dados restritos: podem ser acessados apenas por algumas pessoas.

A classificação de dados ajuda as organizações a responder perguntas importantes sobre seus dados, auxiliando na estruturação de estratégias de mitigação riscos e gerenciamento de dados, fatores essenciais para a conformidade com a LGPD.

Como fazer uma auditoria de dados?

Uma auditoria de dados é o primeiro passo para a criação de um sistema de classificação de dados eficiente e completo. Elas são importantes para identificar quais são os dados tratados pela empresa, onde são armazenados e quem tem acesso a eles, por exemplo. 

A seguir, descubra as principais etapas de uma auditoria de dados.

1. Envolver todas as áreas relevantes

É muito provável que todas as equipes de uma organização possam ter algum tipo de contribuição durante uma auditoria de dados. Desde a equipe de vendas, que pode ter importantes informações pessoais e de histórico de compras, até TI, que pode ter experiência no website e informações de desempenho.

2. Mapear a trilha dos dados

É importante levantar questões como: os dados são armazenados em mais de uma plataforma? São acessados por quantas pessoas? São modificados simultaneamente ou há diferentes versões? Observar a frequência com que as informações são coletadas e atualizadas deve garantir uma visão abrangente da arquitetura de dados da empresa.

3. Analisar a qualidade dos dados

Avaliar a precisão, abrangência e consistência dos dados é essencial para garantir que não existam erros recorrentes, problemas de formatação, lacunas ou questões metodológicas. Ao fazer isso, a empresa deve ganhar compreensão profunda quanto ao que está acontecendo com seus dados.

Você pode gostar de: Como garantir a segurança digital nas empresas?

Garanta conformidade com a LGPD

Uma solução que facilita a classificação de dados e auxilia na conformidade com a LGPD é a computação em nuvem. Ferramentas em nuvem oferecem maior controle sobre o armazenamento, transferência e acesso a dados. 

Com a add it, sua empresa pode desenvolver o ambiente virtual na nuvem ideal para as necessidades do seu negócio. 

Entre em contato com nossos especialistas e conheça mais sobre nossas soluções em nuvem.