Dois anos de LGPD: como escolher um ERP em conformidade com a lei?

Dois anos de LGPD: como escolher um ERP em conformidade com a lei?

Em setembro, a Lei Geral de Proteção de Dados (LGPD) completa dois anos em vigor, mas ela  ainda causa muita confusão, pois alguns artigos são subjetivos (ou seja, precisam de uma regulamentação que especifique melhor suas exigências),  e todas as empresas precisam reavaliar a forma como estão gerenciando dados pessoais e sensíveis de seus clientes, fornecedores e colaboradores.

Por isso, uma das maneiras mais seguras para estar em conformidade com a LGPD é optar por um sistema de gestão empresarial (ERP) atualizado, integrado e que esteja de acordo com as novas regras.

Segundo um levantamento da Karspersky, empresa internacional de cibersegurança, os ataques hacker a PMES brasileiras cresceram 41% no primeiro quadrimestre de 2022. A organização também verificou que os bloqueios dos programas “cavalo de tróia”, que rouba senha dos funcionários para conseguir acesso à rede da empresa, cresceram 143% no país.

O ERP é um grande aliado para reforçar a proteção, armazenamento e o correto manejo e distribuição dos dados das organizações. Se estiver buscando um software, é importante garantir que ele tenha os recursos abaixo, destacados pela especialista contábil Graziele França, da WK, empresa referência em ERPs. Confira:

  • Banco de dados próprio e criptografado

Uma das formas mais importantes para garantir a segurança dos dados de um sistema é criptografar as informações. Assim, caso ocorra um ataque, todos os elementos no software vão estar ilegíveis, e, portanto, protegidos. É uma medida relativamente simples, mas extremamente eficaz.

Outra boa barreira de proteção é escolher um ERP que tenha banco de dados próprio. Isso quer dizer que apenas a empresa desenvolvedora do sistema vai conseguir mexer no código fonte dele. Quando o banco é aberto, mais pessoas têm acesso, deixando ele mais suscetível a falhas e tentativas de invasão. 

  • Permissão de acesso por usuários 

Outra questão importante que o ERP pode sanar é a segregação de funções, ou o permissionamento de usuários. Ou seja, os supervisores podem parametrizar a quais informações determinados colaboradores terão acesso. Se um funcionário trabalha no setor de compras, por exemplo, ele só vai conseguir visualizar os dados referentes às suas funções.

Não é incomum que algumas empresas dêem muitos acessos desnecessários a colaboradores que não precisam daquelas informações para trabalhar. E, se um hacker consegue invadir um computador que tenha acesso total às informações da empresa, ele também tem acesso a todos aqueles dados. Se as funções estiverem mais restritas, é mais fácil notar que houve tentativas externas de acesso.

Além disso, o permissionamento impede que os colaboradores tenham acesso a dados pessoais de outros funcionários da empresa, como folha de pagamento, CPF, endereço, informações sobre familiares, etc.

A LGPD tem itens sobre governança e privacidade, então cabe à organização garantir processos eficazes em relação aos dados dos seus próprios funcionários. O ERP pode garantir que somente o RH tenha essas informações, por exemplo.

  • Registro de logs

O registro de logs é uma ferramenta técnica que traz mais segurança para o sistema porque ele mostra, através de um relatório, qual usuário acessou os dados, se ele foi alterado ou excluído, em qual data é um recurso que traz bastante transparência para a organização, que consegue saber exatamente como as informações estão sendo manipuladas – e com qual propósito. Assim fica mais fácil identificar falhas e até possíveis casos de má-fé.

  • Relatório flexível para extração de dados pessoais

Um bom sistema ERP também traz a facilidade da produção de relatórios completos sobre dados pessoais. Hoje a LGPD determina que, se o cliente quiser, ele pode entrar em contato com a empresa e pedir uma apresentação de quais informações ela tem em seu poder e com qual finalidade elas são usadas.

Ter um software que faça esse relatório completo e de forma automatizada facilita e garante que o usuário vai ter seus dados em um sistema seguro, em conformidade com a lei.

  • Gestão Eletrônica de Documentos

Alguns ERPs tem o módulo de Gestão Eletrônica de Documentos (o GED), que permite que uma infinidade de documentos sejam armazenados de forma digital, criptografados e com o permissionamento correto de usuários.

Assim, é possível fazer a gestão de contratos, informações de clientes, dados sensíveis de colaboradores, etc, de forma muito mais segura. No caso da WK, por exemplo, tanto o banco de dados como o próprio módulo são criptografados. Essa camada dupla de proteção dificulta ainda mais um ataque hacker.

  • Anonimização de dados

Um dos itens bem explícitos da LGPD é sobre o direito do titular dos dados à anonimização. Isso quer dizer que o cliente pode pedir, caso a empresa não precise mais das informações, que elas fiquem anônimas.

É como se fosse uma criptografia: o sistema embaralha os dados para que não seja possível identificar ou associá-los a alguém, por exemplo: o software troca as letras para que não seja possível saber qual é o CPF daquele usuário, ou sua data de nascimento. Assim, alguns dados sensíveis ficam ainda mais protegidos.

Fonte: Graziele França

Fonte: https://www.contabeis.com.br

Veja Também