TOTVS mapeou processos que continham dados pessoais para adequar à legislação e aprimorou a proteção de dados da unidade brasileira da empresa
A segurança e o controle de acesso de dados são alguns dos principais desafios atuais para companhias de todos os setores da economia.
A Sonepar Brasil, líder nacional na distribuição B2B de materiais elétricos, soluções e serviços relacionados, percebeu isso de maneira muito concreta ao conduzir dois projetos com consultoria da TOTVS, maior empresa de tecnologia do Brasil.
O primeiro projeto foi relacionado à LGPD (Lei Geral de Proteção de Dados). Com o apoio da TOTVS Consulting, a Sonepar realizou o levantamento do Inventário de Dados, implantou diretrizes estratégicas e operacionais de LGPD, passou a atender a legislação vigente e os direitos dos titulares de dados, e implantou mecanismos de governança para monitoramento do tratamento de dados pessoais.
No decorrer do projeto, a Sonepar e a TOTVS Consulting identificaram a necessidade de ajuste em outra frente: no controle de acesso dos usuários do ERP adotado pela empresa, o TOTVS Backoffice – Linha Datasul.
“Iniciamos a parceria com a TOTVS no projeto relacionado à LGPD e tivemos grandes ganhos. As análises foram tão profundas que, no transcurso, sentimos a necessidade de organizar a estrutura de controle de acesso das nossas informações, uma vez que a proteção de dados é essencial para a governança corporativa e compliance da Sonepar. Assim, decidimos dar início ao projeto de SOD e, como resultado, até o momento já identificamos e corrigimos cerca de 1.500 perfis de usuários, além de eliminar os acessos indevidos”, afirma Stefanie Vasconcelos, gerente de Governança de TI e Segurança da Informação South America da Sonepar.
A correção dos acessos e, consequentemente, a mitigação de riscos foi obtida por meio da aplicação de conceitos de Segregação de Funções ou SOD (Segregation of Duties, em inglês), na qual a abordagem da TOTVS mapeia os acessos que cada colaborador deve ter e configura tudo nos sistemas, de modo a evitar problemas como fraudes, vazamento de dados e exposição de informações sensíveis da organização.
O projeto realizado no Brasil como um piloto é inédito em toda a Sonepar. “As iniciativas de governança de TI tiveram grande apoio do CIO & Digital da América do Sul, Paulo Teles, que estrategicamente iniciou esse projeto que já se tornou um processo no Brasil e consequentemente se estenderá para todo o nosso perímetro que além do Brasil, também fazem parte Chile, Peru e Colômbia.Recentemente fomos aprovados em uma auditoria internacional da companhia, que elogiou bastante a iniciativa da unidade brasileira. Já temos pretensões de replicar a metodologia em outras unidades da Sonepar”, comenta Stefanie.
O mapeamento do controle de acessos é feito por meio da revisão do perfil e dos diferentes privilégios de acesso de cada colaborador para que sejam delimitadas quais informações podem ou não serem visualizadas por cada um dentro do sistema.
Por meio desse processo são identificados, por exemplo, os superusuários, aqueles que possuem o privilégio de visualizar dados que excedem o seu escopo de atuação.
Stefanie explica que essas iniciativas fazem parte de uma estratégia maior da Sonepar:
“Um de nossos objetivos de negócio é investir em governança na área de TI, que deixou de ser apenas operacional para ter uma atuação mais estratégica. Como resultado, este projeto está promovendo uma mudança cultural muito positiva para a Sonepar Brasil”.
Para Marco Cafasso, diretor da TOTVS Consulting, é muito satisfatório observar na prática os resultados de um projeto tão importante como este que está sendo desenvolvido com a Sonepar Brasil.
“Estamos muito felizes em poder contribuir para a segurança de dados de uma empresa de tamanha relevância como a Sonepar. Ver uma equipe de TI empenhada em assumir responsabilidades e ter iniciativa em uma temática tão importante e atual como a segurança de dados é excepcional. Para nós é muito gratificante ver um projeto que nasceu no Brasil servir como referência para outros países. Com certeza teremos ainda mais resultados positivos até sua conclusão”.
Sobre a TOTVS
Líder absoluta em sistemas e plataformas para empresas, a TOTVS possui mais de 70 mil clientes. Indo muito além do ERP, oferece tecnologia completa para digitalização dos negócios com foco em 3 dimensões: Gestão, com sistemas para automatizar processos das atividades fim e todo backoffice da operação; Techfin, oferecendo serviços financeiros personalizados por meio dos seus sistemas; e Business Performance, com soluções para as empresas venderem mais e crescerem.
Nos últimos 5 anos, a companhia investiu mais de R$2 bilhões em pesquisa e desenvolvimento para atender de maneira cada vez mais especializada empresas de 12 segmentos da economia, tornando-se um trusted advisor de seus clientes.
A TOTVS acredita no “Brasil que FAZ” e apoia o crescimento sustentável de milhares de negócios e empreendedores em todo país e em outras diversas regiões da América Latina.
Por uma cultura de proteção de privacidade: a governança de dados e as boas práticas LGPD
LGPD vs. Inteligência Artificial: A proteção dos dados pessoais em tempos de chatbots avançados
LGPD: como eliminar dados da sua organização?
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!