GAP Analysis: o que é e como esse processo ajuda sua TI
GAP Analysis quer dizer “análise de lacunas” e, no contexto que iremos abordar aqui, a expressão se refere ao tratamento de dados pessoais.
Com a vigência da Lei Geral de Proteção de Dados (LGPD), é fundamental analisar quais tipos de dados são utilizados na sua empresa e como acontece a coleta e o descarte dessas informações.
Além disso, deve-se dar a devida importância à proteção de dados. Como ela vem sendo implementada nos diferentes setores do negócio?
Ao levar a sério esse questionamento, a empresa consegue aprimorar seus processos e ficar em conformidade com a lei.
A propósito, com relação à LGPD, ao realizar o GAP Analysis, a empresa poderá determinar algumas tomadas de atitude mais emergenciais referentes à proteção e privacidade de dados.
Essa análise de brechas possibilita ainda traçar um diagnóstico relativo ao tratamento de dados feito no negócio e aonde se pretende chegar para cumprir efetivamente a lei.
De modo simples e mais abrangente, podemos dizer que o GAP Analysis representa uma iniciativa das empresas para saber onde estão no presente e onde estarão no futuro.
Afinal, o que é GAP Analysis?
Na implementação da LGPD, o GAP Analysis procura encontrar práticas e processos empresariais que não estejam de acordo com os princípios da legislação.
A partir desse mapeamento, o GAP Analysis sugere melhorias, a fim de que a empresa fique em dia com a lei.
As multas previstas pela legislação já podem ser aplicadas, o que torna ainda mais urgente a necessidade de as empresas se adequarem a ela.
Apesar de inadiável, essa adequação não é feita de repente e nem segue um modelo universal, que serve a todas as empresas.
Por conta disso, analisar a realidade de cada empreendimento e estabelecer quanto ele está em conformidade com a LGPD é essencial.
É a esse processo que damos o nome de GAP Analytics.
Como o GAP Analysis funciona na prática?
No âmbito da segurança digital, o GAP Analysis permite estruturar e controlar os riscos dos ativos tecnológicos que compõem o setor de TI da empresa.
A partir desse mapeamento, pode-se criar uma ponte entre a atual situação do negócio e o ponto aonde se pretende chegar, buscando o máximo de melhorias na segurança digital.
O GAP Analysis atua ainda na linha de frente no processo de adequação à LGPD, identificando o que é prioridade nessa adaptação.
Lembrando que, para estar em conformidade com a legislação, são necessárias medidas técnicas e administrativas de forma a reduzir ameaças à segurança da informação.
Isso porque só é possível proteger dados pessoais de clientes quando há uma segurança robusta.
É importante evitar que o sistema da sua empresa fique vulnerável a malwares (softwares que causam danos a redes de computadores) e ransomwares (softwares que bloqueiam o acesso ao computador e permitem ao cibercriminoso cobrar resgate para que haja o desbloqueio).
Mais uma vez o GAP Analysis se mostra mais que necessário. A propósito, os principais pontos que devem passar por essa análise em um negócio são:
- Políticas de segurança da informação;
- Contratos com clientes e fornecedores;
- Seleção e rescisão de colaboradores;
- Controle de acesso aos sistemas da empresa;
- Resposta a eventuais incidentes e vulnerabilidades do sistema;
- Controle de acesso a dados físicos;
- Proteção da rede e Internet;
- Políticas de dispositivos móveis e trabalho remoto;
- Políticas para atender solicitações dos titulares dos dados.
Por que é importante fazer o GAP Analysis?
O GAP Analysis deve ser feito por qualquer organização — de diferentes portes e segmentos — que possua uma infraestrutura tecnológica.
Dentre os impactos do GAP Analysis nas organizações, destacamos:
- Mudança de mindset quanto à nova maneira de tratar os dados dos clientes na empresa. Essa transformação é possível graças principalmente a reuniões internas com toda a equipe;
- Controle dos dados pessoais e sensíveis da organização, buscando entender como essas informações são obtidas e armazenadas, além de quem pode ter acesso a elas, com que elas podem ser compartilhadas e se há real necessidade de mantê-las.
- Manutenção da política de consentimento, ou seja, revisão das práticas de obtenção de consentimento do titular na captação de dados pessoais;
- Garantia da política de privacidade, informando os titulares sobre como seus dados são tratados, inclusive os que são obtidos automaticamente (cookies, por exemplo);
- Realização efetiva da proteção de dados, na medida em que se avaliam os controles de segurança da empresa diante de possíveis violações internas e externas que possam levar ao vazamento de dados;
- Análise do status atual da empresa perante as obrigações da lei e proposição de ações para resolver os gaps que foram identificados.
Problemas que podem ser evitados fazendo o GAP Analysis
Suponha que informações sigilosas dos clientes de determinada empresa estejam acessíveis a toda a equipe. Reconhecer situações desse tipo é uma das funções do GAP Analysis.
Uma vez identificada a falha do exemplo hipotético, é preciso restabelecer os níveis de acesso, de forma que os dados sensíveis fiquem disponíveis somente para colaboradores que precisem usá-los.
Outra aplicabilidade do GAP Analytics é mostrar que determinada área da companhia está coletando muitos dados dos clientes sem o devido amparo da lei.
Essa coleta abrange: informações de contato, histórico de navegação por sites, hábitos de consumo, dentre outros.
O GAP Analysis mapeia também dados de colaboradores, inclusive dados sensíveis, que estão sem uma proteção robusta contra vazamentos.
Para solucionar esse tipo de ocorrência, sugerimos um investimento em tecnologias capazes de evitar que as informações do seu time sejam compartilhadas indevidamente.
À medida que gargalos assim forem sendo identificados pelo GAP Analysis, a adequação à LGPD deve ser feita a partir desses pontos.
Para isso, é preciso estudar os parâmetros descritos na legislação e obter o consentimento dos titulares dos dados de forma a tratá-los para fins comerciais.
Fato é que a proteção de dados descrita na LGPD deve aos poucos começar a fazer parte da cultura organizacional.
E assim vamos chegando ao fim deste guia sobre GAP Analysis. Está em dúvida sobre como aplicar a proteção de dados na sua empresa? Conheça a Witec e saiba como podemos te ajudar.