Que tipo de DPO você será?

Segundo Alex Amorim, CISO e DPO, o mercado contará com dois tipos de Data Protection Officer: o consultivo e o fiscalizador, dado o processo de implementação para estar em conformidade com a LGPD

Compartilhar:

Conversando com alguns amigos sempre surgem algumas perguntas a respeito do Data Protection Officer. Quem é esse profissional, qual o seu perfil, as suas atividades e responsabilidades e, ainda, quais os tipos de DPO?  Ops, tipos de DPO? Sim, uma empresa pode ter basicamente dois perfis e o objetivo deste artigo é esclarecer sobre o assunto.

 

Podemos denominar o primeiro tipo de DPO como um profissional “consultivo”. Este modelo tem como principal objetivo auxiliar as empresas em todo processo de implementação. Neste caso, não há problemas de a organização ter dois ou mais DPOs consultivos, uma vez que os mesmos ajudarão com todos os aspectos práticos do modelo a ser adotado para estar em conformidade com as novas regras.

Assim, a companhia pode contratar um DPO Consultivo de Segurança onde ele poderá auxiliar em todo o modelo de implantação de controles para a criação do plano de governança e gestão de proteção de dados alinhados com a LGPD.

O outro perfil pode ser denominado como “DPO Consultivo Jurídico”. Dessa forma, os profissionais com formação em direito poderão auxiliar em todo modelo de criação, revisão e modificação de contratos novos ou existentes na empresa.

 

Já o segundo tipo é o “DPO Fiscalizador” e o seu principal objetivo é atuar internamente com o papel de fiscalizar os controles internos para garantir o cumprimento da LGPD dentro da companhia. A função prioritária dele é olhar para a empresa de forma sistêmica, bem como ter uma visão de todo o ecossistema e monitorar o ambiente de forma preventiva e reativa para eventuais violações de dados entre o controlador e seus possíveis operadores.

 

Poderia me alongar em todas as funções do DPO Interno, mas entendo que este tema renderia um novo artigo. Espero que este breve artigo tenha colaborado de forma pratica de como a empresa poderá seguir nesta jornada de adequação à LGPD em sua organização.

 

 

* Alex Amorim é CISO e DPO

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Colunas & Blogs

A importância da inclusão da disciplina de segurança da informação na formação escolar

Diante de uma realidade cada vez mais conectada, em que as crianças e jovens tem contato desde os primeiros anos...
Security Report | Colunas & Blogs

Estratégias essenciais para a Segurança de endpoints

A importância da integridade dos endpoints para a continuidade dos negócios torna a defesa desses elementos parte crítica das atividades...
Security Report | Colunas & Blogs

A influência transformadora da IA e da GenAI na Segurança Cibernética

Um dos impactos notáveis dessas tecnologias está na detecção e resposta a ameaças. Com isso, esse recurso de aprendizado adaptativo...
Security Report | Colunas & Blogs

A Jornada Rumo à Resiliência Cibernética

Em meio ao processo, a resiliência cibernética transcende a mera implementação de tecnologias avançadas, exigindo uma abordagem holística que inclui...