Que tipo de DPO você será?

Segundo Alex Amorim, CISO e DPO, o mercado contará com dois tipos de Data Protection Officer: o consultivo e o fiscalizador, dado o processo de implementação para estar em conformidade com a LGPD

Compartilhar:

Conversando com alguns amigos sempre surgem algumas perguntas a respeito do Data Protection Officer. Quem é esse profissional, qual o seu perfil, as suas atividades e responsabilidades e, ainda, quais os tipos de DPO?  Ops, tipos de DPO? Sim, uma empresa pode ter basicamente dois perfis e o objetivo deste artigo é esclarecer sobre o assunto.

 

Podemos denominar o primeiro tipo de DPO como um profissional “consultivo”. Este modelo tem como principal objetivo auxiliar as empresas em todo processo de implementação. Neste caso, não há problemas de a organização ter dois ou mais DPOs consultivos, uma vez que os mesmos ajudarão com todos os aspectos práticos do modelo a ser adotado para estar em conformidade com as novas regras.

Assim, a companhia pode contratar um DPO Consultivo de Segurança onde ele poderá auxiliar em todo o modelo de implantação de controles para a criação do plano de governança e gestão de proteção de dados alinhados com a LGPD.

O outro perfil pode ser denominado como “DPO Consultivo Jurídico”. Dessa forma, os profissionais com formação em direito poderão auxiliar em todo modelo de criação, revisão e modificação de contratos novos ou existentes na empresa.

 

Já o segundo tipo é o “DPO Fiscalizador” e o seu principal objetivo é atuar internamente com o papel de fiscalizar os controles internos para garantir o cumprimento da LGPD dentro da companhia. A função prioritária dele é olhar para a empresa de forma sistêmica, bem como ter uma visão de todo o ecossistema e monitorar o ambiente de forma preventiva e reativa para eventuais violações de dados entre o controlador e seus possíveis operadores.

 

Poderia me alongar em todas as funções do DPO Interno, mas entendo que este tema renderia um novo artigo. Espero que este breve artigo tenha colaborado de forma pratica de como a empresa poderá seguir nesta jornada de adequação à LGPD em sua organização.

 

 

* Alex Amorim é CISO e DPO

Conteúdos Relacionados

Security Report | Colunas & Blogs

Como integrar Cyber Security, Proteção de dados e DevOps?

Considerando todas as etapas do processo operacional e cada grupo de dados segundo o seu uso presente na empresa, é...
Security Report | Colunas & Blogs

Estamos prontos para o futuro com a IA?

Algumas propostas do mercado de tecnologia, como a chegada da Inteligência Artificial e a migração de todos os players em...
Security Report | Colunas & Blogs

Tendências da Black Hat USA 2024: O que acontece em Vegas não fica em Vegas

O evento direcionado a especialistas e líderes de Segurança da Informação revisitou diversos temas essenciais e em destaque na atualidade...
Security Report | Colunas & Blogs

Brasil: Um terreno fértil para o Cibercrime

De acordo com matéria da Folha de S. Paulo, 4.600 pessoas são alvos de golpes financeiros a cada hora no...