10/06/2021 às 17:20
Gestão


Com 3 mil sistemas de governo, Serpro já formou 70 DPOs locais e busca mais
Luís Osvaldo Grossmann

Maior empresa de tecnologia da informação no Brasil, o Serviço Federal de Processamento de Dados é operador de algumas das principais bases de dados do país – como as informações fiscais e tributárias e mesmo as carteiras de motorista – em um universo de mais de 3 mil sistemas de governo.

Tal dimensão exige da estatal uma ampla disseminação dos princípios da Lei Geral de Proteção de Dados (Lei 13.709/18) entre os mais de 8 mil servidores que atuam em todas as unidades da federação. Como revelou o encarregado de dados do Serpro, André Luiz Sucupira, para atender essa demanda a empresa está formando sub encarregados de dados para todas as áreas fim.

“Diante do tamanho do Serpro, criamos uma rede de privacidade e proteção de dados, na qual as 27 superintendências do Serpro possuem um sub encarregado e ponto focal em cada área de domínio e especificidade do negócio. Com isso a gente capilariza o tema privacidade e proteção de dados para a ponta, onde o cara da ponta vai receber uma capacitação especial”, disse Sucupira ao participar nesta quinta, 10/6, do fórum de segurança cibernética, organizado pela Network Eventos, em parceria com o portal Convergência Digital.

“Já concluímos uma primeira turma de sub encarregados, que chamamos de DPO local, e já estamos entrando na segunda turma. Hoje temos cerca de 70 empregados atuando como pontos de contato e disseminação de privacidade e proteção de dados dentro do Serpro”, emendou o DPO do Serpro.

Além do mapeamento do que precisa ser ajustado nos sistemas legados, a estatal adotou caminhos para associar a proteção de dados aos novos produtos. “Na área de desenvolvimento, construímos um framework chamado GDC, guia de desenvolvimento confiável, que une privacidade e proteção de dados e desenvolvimento.”

“Na área de segurança a gente atua em conjunto com a superintendência de segurança da informação do Serpro, onde estamos revisitando todas as normas internas, analisando o que não tem, com um cronograma de novas normas e atuando em conjunto com o nosso SOC [Centro de Operações de Segurança] para que em qualquer tipo de incidente, a área de privacidade e proteção de dados atue em paralelo com o pessoal da segurança da informação.”

Para os sistemas que existiam antes da LGPD, o caminho é mesmo analisar e modificar. “A gente procura trabalhar com privacy by design. Mas sabemos que 95% dos sistemas são legados. É o trabalho, correr atrás, fazer análise, fazer registro de atividade de tratamento, inventário de dados. Na nossa metodologia, se desdobra a identificação de ações de conformidade que deverão ser implementadas.”

Assista à fala do DPO do Serpro, André Luiz Sucupira.

O e-Fórum Cyber Security - LGPD e Gestão de Risco: Desafios para Governos e Empresas, discutiu com especialistas os impactos da Lei Geral de Proteção de Dados na gestão da privacidade por empresas e órgãos públicos, além de abordar ameaças, controles e vulnerabilidades da segurança cibernética.


Powered by Publique!