[imagem: www.lumiun.com]
Tenho trabalhado em projetos de verificação de conformidade (compliance) e de adequação à LGPD pela ADHC Consultoria. A ADHC atua em serviços de consultoria/advisor em Segurança da Informação com foco em Proteção de Dados, estruturação, planejamento anual/triênal, e governança da área de segurança da informação, e planejamento da área de TI.
No meu dia-a-dia eu ainda encontro muitos gestores de TI sem apoio especializado em segurança da informação - seja interno ou externo - e com pouco ou nenhum conhecimento sobre como atuar para que a empresa esteja em conformidade com a LGPD. Também encontro muitas empresas no segmento pequenas e médias com interesse, ou sendo cobradas por seus clientes ou parceiros de negócios, mas sem ter orçamento - e ser até mesmo inviável financeiramente - para contratar a elaboração de um projeto de adequação à LGPD e ,menos ainda, sua execução.
Outro ponto que ainda existe - e muito - é a falta de consciência para segurança da informação e eficácia da TI. No segmento PME encontrei várias empresas em que a TI é uma pessoa sem ou com pouca formação em TI, e desconhecedora de quaisquer princípios de segurança da informação e privacidade.
Seja por contato direto ou por parceiros de negócios, temos sido procurados para apresentar propostas de serviços para elaboração de planos de adequação da TI para conformidade com a LGPD. Porém a maior parte das organizações tem postergado as negociações ou mesmo cancelado, alegando dificuldades financeiras.
Também já ouvi de empresário, quando mostrei a ele que sua empresa precisava de outras ações de base antes de pensar na LGPD, que: "consultor inventa problema para vender consultoria." Em outra situação, questionou-se como alto o valor da consultoria. Mesmo sendo explicado o custo de formação/estudo/certificação e a experiência de anos na área de Segurança da Informação, o lead manteve a opinião e declinou à proposta.
Assistam o vídeo com esta declaração em na plataforma LOOM