TOTVS mapeou processos que continham dados pessoais para adequar à legislação e aprimorou a proteção de dados da unidade brasileira da empresa
A segurança e o controle de acesso de dados são alguns dos principais desafios atuais para companhias de todos os setores da economia.
A Sonepar Brasil, líder nacional na distribuição B2B de materiais elétricos, soluções e serviços relacionados, percebeu isso de maneira muito concreta ao conduzir dois projetos com consultoria da TOTVS, maior empresa de tecnologia do Brasil.
O primeiro projeto foi relacionado à LGPD (Lei Geral de Proteção de Dados). Com o apoio da TOTVS Consulting, a Sonepar realizou o levantamento do Inventário de Dados, implantou diretrizes estratégicas e operacionais de LGPD, passou a atender a legislação vigente e os direitos dos titulares de dados, e implantou mecanismos de governança para monitoramento do tratamento de dados pessoais.
No decorrer do projeto, a Sonepar e a TOTVS Consulting identificaram a necessidade de ajuste em outra frente: no controle de acesso dos usuários do ERP adotado pela empresa, o TOTVS Backoffice – Linha Datasul.
“Iniciamos a parceria com a TOTVS no projeto relacionado à LGPD e tivemos grandes ganhos. As análises foram tão profundas que, no transcurso, sentimos a necessidade de organizar a estrutura de controle de acesso das nossas informações, uma vez que a proteção de dados é essencial para a governança corporativa e compliance da Sonepar. Assim, decidimos dar início ao projeto de SOD e, como resultado, até o momento já identificamos e corrigimos cerca de 1.500 perfis de usuários, além de eliminar os acessos indevidos”, afirma Stefanie Vasconcelos, gerente de Governança de TI e Segurança da Informação South America da Sonepar.
A correção dos acessos e, consequentemente, a mitigação de riscos foi obtida por meio da aplicação de conceitos de Segregação de Funções ou SOD (Segregation of Duties, em inglês), na qual a abordagem da TOTVS mapeia os acessos que cada colaborador deve ter e configura tudo nos sistemas, de modo a evitar problemas como fraudes, vazamento de dados e exposição de informações sensíveis da organização.
O projeto realizado no Brasil como um piloto é inédito em toda a Sonepar. “As iniciativas de governança de TI tiveram grande apoio do CIO & Digital da América do Sul, Paulo Teles, que estrategicamente iniciou esse projeto que já se tornou um processo no Brasil e consequentemente se estenderá para todo o nosso perímetro que além do Brasil, também fazem parte Chile, Peru e Colômbia.Recentemente fomos aprovados em uma auditoria internacional da companhia, que elogiou bastante a iniciativa da unidade brasileira. Já temos pretensões de replicar a metodologia em outras unidades da Sonepar”, comenta Stefanie.
O mapeamento do controle de acessos é feito por meio da revisão do perfil e dos diferentes privilégios de acesso de cada colaborador para que sejam delimitadas quais informações podem ou não serem visualizadas por cada um dentro do sistema.
Por meio desse processo são identificados, por exemplo, os superusuários, aqueles que possuem o privilégio de visualizar dados que excedem o seu escopo de atuação.
Stefanie explica que essas iniciativas fazem parte de uma estratégia maior da Sonepar:
“Um de nossos objetivos de negócio é investir em governança na área de TI, que deixou de ser apenas operacional para ter uma atuação mais estratégica. Como resultado, este projeto está promovendo uma mudança cultural muito positiva para a Sonepar Brasil”.
Para Marco Cafasso, diretor da TOTVS Consulting, é muito satisfatório observar na prática os resultados de um projeto tão importante como este que está sendo desenvolvido com a Sonepar Brasil.
“Estamos muito felizes em poder contribuir para a segurança de dados de uma empresa de tamanha relevância como a Sonepar. Ver uma equipe de TI empenhada em assumir responsabilidades e ter iniciativa em uma temática tão importante e atual como a segurança de dados é excepcional. Para nós é muito gratificante ver um projeto que nasceu no Brasil servir como referência para outros países. Com certeza teremos ainda mais resultados positivos até sua conclusão”.
Sobre a TOTVS
Líder absoluta em sistemas e plataformas para empresas, a TOTVS possui mais de 70 mil clientes. Indo muito além do ERP, oferece tecnologia completa para digitalização dos negócios com foco em 3 dimensões: Gestão, com sistemas para automatizar processos das atividades fim e todo backoffice da operação; Techfin, oferecendo serviços financeiros personalizados por meio dos seus sistemas; e Business Performance, com soluções para as empresas venderem mais e crescerem.
Nos últimos 5 anos, a companhia investiu mais de R$2 bilhões em pesquisa e desenvolvimento para atender de maneira cada vez mais especializada empresas de 12 segmentos da economia, tornando-se um trusted advisor de seus clientes.
A TOTVS acredita no “Brasil que FAZ” e apoia o crescimento sustentável de milhares de negócios e empreendedores em todo país e em outras diversas regiões da América Latina.
Por uma cultura de proteção de privacidade: a governança de dados e as boas práticas LGPD
LGPD vs. Inteligência Artificial: A proteção dos dados pessoais em tempos de chatbots avançados
LGPD: como eliminar dados da sua organização?
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.