A CYLK Technologing, especializada em consultoria, projetos e programas de Segurança da Informação, acaba de iniciar a implementação de planos de ação para cumprir a norma SDPP 2020 (Standards for Data Protection & Privacy), desenvolvida pela Associação Brasileira de Integridade, Ética e Compliance – ABRAECOM, com o objetivo de possibilitar a certificação de organizações que voluntariamente adotem melhores práticas em privacidade e proteção de dados.

Junto à perspectiva de uma atuação mais forte da ANPD (Autoridade Nacional de Proteção de Dados), com sua recente elevação à condição de autarquia, e o risco de processos e multas com base na LGPD, a agenda de Segurança da Informação tem hoje que responder a outras demandas, como questionamentos sobre a postura de segurança aos fornecedores de grandes indústrias no mercado B2B.

“Para se habilitar a participar do Open Finance, das cadeias de serviços e dos negócios que envolvem compartilhamento de dados, empresas de todos os portes são cobradas. É preciso demonstrar que está nas devidas condições de segurança, ou pelo menos explicar seu plano de ação para corrigir os eventuais gaps”, lembra Rodrigo Larrabure, diretor da CYLK.

A ABRAECOM é uma entidade sem fins lucrativos, que desde 2016 promove o fomento e a discussão de assuntos ligados à integridade e sustentabilidade corporativa, através da realização de estudos, treinamentos, auditorias e certificações. Com a LGPD e outras preocupações ligadas à proteção de dados, o Grupo de Trabalho de Compliance da ABRAECOM desenvolveu a citada norma de referência.

“Não se trata de uma certificação específica de conformidade à LGPD, e sim de um standard de melhores práticas, que concede acreditação de mercado à organização, pela adoção dos melhores padrões de condutas e processos, com referência à privacidade e proteção de dados”, esclarece Rodrigo Fontoura, Diretor Presidente da ABRAECOM. “É semelhante às certificações ISO/ABNT. Embora essas normas não sejam legalmente obrigatórias, são fundamentais para atendimento ao compliance de parceiros de negócios e grandes clientes, além de serem evidências relevantes para auditores e reguladores”, compara.

Rodrigo Larrabure, da CYLK, reconhece que aproveitou grande parte da Jornada à LGPD, um framework desenvolvido pela consultoria, no desenvolvimento do programa para adequação à norma da ABRAECOM. “Muitas empresas se conscientizaram e começaram a trabalhar lá atrás, antes mesmo da vigência da LGPD. Nesses casos, a adaptação é mais fácil. Ainda assim, os mapeamentos e as diretrizes precisam ser sempre revistos e atualizados”, pondera. A nova certificação terá validade de dois anos.