Como maior operador de dados do Brasil e principal referência na Lei Geral de Proteção de Dados, o Serpro foi convidado a participar do e-Fórum Cyber Security – LGPD e Gestão de Riscos. Promovido pela Network Eventos, em parceria com o portal Convergência Digital, o evento abordou os impactos e desafios da LGPD na gestão da privacidade por empresas e órgãos públicos e os controles e ameaças da segurança cibernética. O fórum foi realizado na última quinta-feira (10) e reuniu diversos especialistas da área de TI.
O superintendente de privacidade e proteção de dados e encarregado de dados do Serpro, André Sucupira, um dos especialistas convidados, destacou como a empresa vem atuando para disseminar os princípios da LGPD entre os cerca de 8 mil empregados que trabalham em todo o Brasil. “Nós criamos uma superintendência de privacidade e proteção de dados que possui total autonomia técnica. Hoje, temos cerca de 70 empregados atuando como pontos de contato e disseminação de privacidade e proteção de dados dentro do Serpro. São sub encarregados de dados para todas as áreas fins, que chamamos de DPO local.”, enfatizou.
Atuação conjunta
De acordo com Sucupira, na área de desenvolvimento, o Serpro criou um framework, chamado Guia de Desenvolvimento Confiável (GDC), que atua, juntamente com a área de privacidade e proteção de dados, para adequar os sistemas futuros e já existentes à proteção de dados.
“O mesmo ocorre na área de segurança, que está revisando e analisando todas as normas internas para que seja possível agir na ocorrência de um possível incidente. Estamos atuando em conjunto com o nosso SOC [Centro de Operações de Segurança] para que, em qualquer tipo de incidente, a área de privacidade e proteção de dados possa operar em paralelo com o pessoal da segurança da informação”, destacou.
LGPD e gestão de privacidade
Além do encarregado de dados do Serpro, participaram também do painel de debate sobre LGPD e gestão de privacidade o diretor do Conselho Diretor da Agência Nacional de Proteção de Dados (ANPD), Arthur Pereira Sabbat, o diretor Nacional da Dell Technologies Brasil, Bruno Assaf, o fundador e CEO da Every Cybersecurity and GRC Solutions, Eduardo Nery, e o assessor especial do Chefe Executivo de Operações – Centro de Operações Rio, Alexandre Cardeman.
Segurança cibernética
O e-Fórum promoveu, também, o painel sobre os controles, ameaças e vulnerabilidades da segurança cibernética. O painel contou com as presenças do diretor-presidente da NIC.br (Núcleo de Informação e Coordenação do Ponto BR), Demi Getschko, do presidente da Abranet (Associação Brasileira de Internet, Eduardo Neger, do chefe de Gabinete da Assessoria Geral de Inovações de Governança de TIC do Tribunal de Justiça do Estado do Rio de Janeiro, , Ivan Lindenberg Junior, e do diretor de Proteção de Dados da Dell Technologies Brasil, Wellington Menegasso.