Primeiro, precisamos definir um ciclo dos dados, isto é:
- Quais dados serão utilizados;
- Transparência;
- Segurança.
Utilizando estes 4 tópicos como base, vamos as considerações: O primeiro passo é entender quais dados precisam ser coletados para analise de crédito. Fazer a identificação e mapeamento dos dados é crucial para garantir a conformidade já que com isso, conseguimos construir uma base para avançarmos nos demais processos.
Transparência e segurança são os pontos chave do processo. Ser transparente constrói confiança e, também é necessário o consentimento do titular o que deve ser feito de forma rigorosa para garantir a conformidade com a Lei. Neste ponto, entramos também na etapa de segurança. É necessário implementar medidas de segurança robustas para garantir que os dados sejam utilizados para sua finalidade e, além disso, reduzir ao máximo a quantidade de dados que serão utilizados, focando-se diretamente na objetividade da utilização dos dados. Além disso, é necessário montar um plano de resposta para mitigar danos em situações de vazamento de dados. Uma auditoria interna também é um excelente ponto para prevenir que haja qualquer tipo de vazamento ou inconformidades.
Finalizada a tarefa, eu tenho uma pergunta:
Pra realizar essa atividade, eu me fiz algumas perguntas como: "Para qual a finalidade eu vou usar os dados?" (neste caso era a concessão de crédito) "Que tipo de dados eu preciso para minha alcançar a finalidade?" "Quais ações eu preciso tomar para garantir a segurança?" "Preciso ser transparente com o titular, preciso que ele me disponibilize os dados e me dê o OK para trabalhar com eles com base na finalidade, então como posso ser transparente com ele?"
Considerando tudo que estudei na formação e repassando o resumo que vim fazendo, consegui definir em tópicos alguns pontos com base nessas perguntas, mas dava pra fazer mais se eu quisesse construir um cenário específico.
Porém, eu trabalho com prestação de serviço de TI, então grande parte dos "dados" que eu trato não são dados de pessoas, mas sim de empresas como senhas de usuários, gerenciamento de servidores, histórico de atendimentos, acesso remoto a dispositivos e etc.
Nesse âmbito, que tipo de perguntas eu posso me fazer para melhorar a segurança dessas empresas? Acredito que neste caso a transparência venha com a descrição de tudo que é feito no histórico de atendimentos, certo? Como eu posso identificar qual a melhor ou as melhores metodologias eu posso aplicar para meu cenário?. Além disso, para garantir a segurança e confidencialidade dos dados como senhas de servidores e usuários eu possa utilizar senhas complexas além de um cofre de senhas para os servidores e uma autenticação de duplo fator e, claro, treinar e conscientizar os colaboradores, então eu tenho essa noção básica de algumas coisas.
Mas eu sinto que ainda me falta em estágios mais iniciais, eu demoro muito pra começar a pensar em como estruturar as perguntas, montar respostas e montar planos de ação. Como eu posso melhorar nesses quesitos? Há alguma prática? Existem livros que possam me ajudar com isso? Quais seriam?
Obrigado pela atenção, estou adorando o curso e acho até que planejo seguir nessa área, por isso essa pergunta mais detalhada.
