Para uma pequena empresa que produz e envia dezenas de arquivos e e-mails diariamente, já pode ser difícil determinar quais documentos contém informações públicas ou não. No caso de uma companhia grande, são milhões de arquivos e trocas de mensagens, que precisarão de um bom sistema de classificação de dados.
Pode ser praticamente impossível priorizar a mitigação de riscos ou cumprir os requisitos da LGPD quando não se sabe o grau de criticidade dos dados. Por isso, a classificação de dados é essencial para separar dados altamente sensíveis, que podem expor informações privilegiadas sobre um usuário ou sobre a empresa, de dados públicos que podem ser compartilhados livremente.
Neste artigo, você entenderá a definição de classificação de dados de acordo com a LGPD e aprenderá a fazer a auditoria de dados.
Leia também: Segurança em TI: como realizar a auditoria e classificação de dados conforme a LGPD?
Classificação de dados na LGPD
A classificação de dados é o processo de analisar dados e organizá-los em categorias baseadas no tipo de arquivo, conteúdo e outros metadados. É importante não confundir classificação de dados com os tipos de dados abordados na LGPD, que dividem os dados em pessoais, sensíveis, públicos e anonimizados.
As diretrizes para a classificação de dados devem ser definidas pelo setor de segurança da informação com o auxílio do setor jurídico, e precisam estar descritas de forma objetiva e clara na política de segurança da informação.
A quantidade de categorias no sistema de classificação de dados vai depender das informações tratadas pela empresa e suas necessidades. As categorias mais comuns são:
- Dados públicos: podem ser acessados por qualquer pessoa;
- Dados internos: podem ser acessados apenas por colaboradores da empresa;
- Dados confidenciais: podem ser acessados apenas por um grupo de pessoas ou cargos específicos.
- Dados restritos: podem ser acessados apenas por algumas pessoas.
A classificação de dados ajuda as organizações a responder perguntas importantes sobre seus dados, auxiliando na estruturação de estratégias de mitigação riscos e gerenciamento de dados, fatores essenciais para a conformidade com a LGPD.
Como fazer uma auditoria de dados?
Uma auditoria de dados é o primeiro passo para a criação de um sistema de classificação de dados eficiente e completo. Elas são importantes para identificar quais são os dados tratados pela empresa, onde são armazenados e quem tem acesso a eles, por exemplo.
A seguir, descubra as principais etapas de uma auditoria de dados.
1. Envolver todas as áreas relevantes
É muito provável que todas as equipes de uma organização possam ter algum tipo de contribuição durante uma auditoria de dados. Desde a equipe de vendas, que pode ter importantes informações pessoais e de histórico de compras, até TI, que pode ter experiência no website e informações de desempenho.
2. Mapear a trilha dos dados
É importante levantar questões como: os dados são armazenados em mais de uma plataforma? São acessados por quantas pessoas? São modificados simultaneamente ou há diferentes versões? Observar a frequência com que as informações são coletadas e atualizadas deve garantir uma visão abrangente da arquitetura de dados da empresa.
3. Analisar a qualidade dos dados
Avaliar a precisão, abrangência e consistência dos dados é essencial para garantir que não existam erros recorrentes, problemas de formatação, lacunas ou questões metodológicas. Ao fazer isso, a empresa deve ganhar compreensão profunda quanto ao que está acontecendo com seus dados.
Você pode gostar de: Como garantir a segurança digital nas empresas?
Garanta conformidade com a LGPD
Uma solução que facilita a classificação de dados e auxilia na conformidade com a LGPD é a computação em nuvem. Ferramentas em nuvem oferecem maior controle sobre o armazenamento, transferência e acesso a dados.
Com a add it, sua empresa pode desenvolver o ambiente virtual na nuvem ideal para as necessidades do seu negócio.
Entre em contato com nossos especialistas e conheça mais sobre nossas soluções em nuvem.
Comments are closed