Hoje queremos mostrar para você como a Athena tem um grande potencial para ajudar o seu negócio a ter melhores resultados no dia a dia. Para isso, queremos apresentar um dos nossos cases de maior sucesso: a nossa atuação com o Sindicato Nacional dos Auditores Fiscais do Trabalho (SINAIT).
Apresentamos a seguir todos os detalhes dessa parceria e veja como nosso trabalho pode ajudar organizações em seu dia a dia, até mesmo aquelas que não tenham fins lucrativos. Confira.
Quais eram as demandas do SINAIT?
Uma das principais demandas do sindicato era, justamente, um dos calcanhares de Aquiles até o momento de muitas organizações: a adequação para a LGPD (Lei Geral de Proteção de Dados Pessoais), que se aplicava, também, aos órgãos como sindicatos.
Para além disso, era necessário também ter diretrizes de segurança da informação. Afinal, vale lembrar, esse também é um pré-requisito da legislação.
Como ajudamos o SINAIT em suas demandas?
O SINAT contratou a consultoria da Athena Security para realizar a adequação dos processos internos de acordo com a lei vigente, que se aplica para todas as empresas e organizações que coletam e armazenam dados pessoais, o que era o caso do sindicato.
Assim, alguns dos serviços aplicados por nós no SINAIT foram:
- Legal Assessment LGPD: consultoria para adequação à LGPD. Fazemos o inventário de todos os dados, realizamos a adequação e adaptação dos sistemas informatizados de acordo com as diretrizes da lei;
- Security Assessment ISO 27000: aqui nós identificamos quais são as deficiências em operações de TI e apresentamos para os responsáveis. A partir disso, é possível desenvolver recomendações que permitam realizar melhorias importantes para redução de riscos e adoção de medidas estratégicas;
- Análise de Vulnerabilidades e Pentest: identificamos quais são as vulnerabilidades existentes, por meio de varredura de identificação de falhas e realizamos uma simulação de ataque (Pentest).
A etapa mais importante (adequação à LGPD) ocorre em cinco etapas distintas. São elas:
- inventário dos dados;
- classificação dos dados;
- adequação para as diretrizes da LGPD;
- agentes de tratamento;
- relatórios de impacto.
Quais foram os resultados da nossa parceria com o SINAT?
Os responsáveis pelo sindicato, que acompanham o projeto de perto, já sentem a diferença e importância dessa adequação para a legislação vigente. Além disso, para além da legislação, o SINAIT abraçou a causa pelo compromisso de promover uma política de boas práticas, com foco em privacidade e proteção de dados dos membros afiliados ao sindicato.
Isso é fundamental, principalmente, porque os dados pessoais que circulam no ambiente do sindicato podem ser considerados como sensíveis e, portanto, necessitam de cuidados extras.
Nosso trabalho com o SINAIT foi bastante interessante, principalmente, por atender uma demanda não-comercial, ou seja, que tem suas peculiaridades que precisam ser observadas.
Essa é a ideia da Athena Security: trazer uma consultoria personalizada de acordo com as suas demandas. Assim, não há um modelo padronizado: fazemos toda a análise do contexto e indicamos o melhor caminho de acordo com o que você realmente precisa.
Quer saber mais sobre como podemos ter uma parceria de sucesso? Entre em contato!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
