Sobre Gap Analysis
O Gap Analysis, se refere a “análise de lacunas”, dedica-se para analisar os pontos falhos entre o negócio e os recursos atuais, isto é, um estudo formal sobre o que a empresa está fazendo e para onde ela quer seguir, podendo seguir por diferentes pontos de vista, o organizacional, a direção do negócio, os processos do negócio e referente a tecnologia da informação. Servindo para medir o investimento e tempo para alcançar determinado resultado.
Como Executar?
Visando a LGPD (Lei Geral de Proteção de Dados), devemos checar todos os Gaps dos processos e atividades da empresa, isto significa, checar dentro dos processos aquilo que está distante do que está estabelecido pela norma, além dos Gaps de segurança, para que mitigue ocorrer incidentes com os dados.
Dentre esses Gaps (lacunas) podem estar: um processo captando dados pessoais sem ter uma base legal para justificar tal demanda, um Gap de segurança, destinado aos dados sensíveis, um Gap de descarte das informações de forma errônea, enfim, diversos Gaps que podemos encontrar diante da LGPD no momento de fazer a adequação empresarial. Pretende-se cumprir efetivamente a Lei, para isso faz uma análise que possibilita delinear um diagnóstico referente a proteção de dados. Neste caso, o estudo é preferível que seja feito após o mapeamento das áreas internas da instituição, e checar aquilo que não está funcionando de acordo com a Lei, com as normas internas de segurança e ter uma gerência de como resolvê-los.
Dessa forma, identificando os Gaps, agora é possível tratá-los, e é mais vantajoso se forem separados por risco, consequentemente, por prioridade do negócio. Aquelas “falhas” com maior risco empresarial, sendo tratadas primordialmente, a fim de que se mitigue os maiores riscos empresariais que podem ser causados, até os menores riscos.
Como a Be te ajuda?
É um facilitador ter uma Plataforma Digital que ajuda a controlar todos os Gaps da empresa, na Be, nós temos uma área onde tratamos diretamente essas brechas, trazendo conjuntamente seus riscos, e podendo gerenciar suas mitigações.