A estruturação e os preparativos da DocuSign para o GDPR

GDPR Em outubro deste ano, nós destacamos a importância do GDPR (General Data Protection Regulation), que se tornará efetivo em maio de 2018. E como muitos de nossos clientes e parceiros, a DocuSign está se preparando para estar de acordo com os requisitos e padrões do GDPR e alinhar práticas de negócios com prováveis casos de uso destas novas leis.

Construindo nosso forte compromisso com segurança e privacidade de dados

Estar pronto para se adequar ao GDPR é uma tarefa complicada, mas a DocuSign está se preparando com propriedade através de seu notável histórico de controle e segurança que podem ser provados por seus certificados.

A DocuSign possui o certificado ISO 27001:2013 como ISMS, o nível global mais alto de segurança da informação possível de ser alcançado atualmente, além de estar de acordo com o xDTM Standard, que dita a altura do sarrafo quando o assunto é gerenciamento de transações digitais, e muitos outros regulamentos específicos da indústria. Construindo os novos moldes a partir destes pilares e reforçando a disciplina necessária para obter e manter dezenas de certificados importantes, portanto, a DocuSign está bem posicionada para atender aos requisitos do GDPR.

Analisando as lacunas

Para melhorar ainda mais os nossos padrões existentes, a DocuSign procurou orientação de grandes profissionais de direito jurídico e de privacidade que nos ajudaram a interpretar e aplicar os requisitos do GDPR. Esse time de experts conduziu uma análise das lacunas entre as diretrizes atuais da DocuSign e as novas exigências do GDPR, determinando exatamente o que ainda precisaria ser feito para que todos os sistemas, produtos e núcleos dos serviços da DocuSign fossem contemplados.

Categorizando tarefas

As tarefas apontadas como necessárias para entrar em acordo com as exigências do GDPR foram dissecadas ainda mais profundamente usando ferramentas de privacidade e monitoramento que também nos ajudam a acompanhar estas próprias tarefas. Esse exercício nos permitiu criar uma abordagem mais estruturada e confiável na implementação e administração de cada aspecto do GDPR – ir mais fundo em cada exigência e poder categorizá-las em níveis mais específicos facilita nosso trabalho na hora de lidar com cada uma delas.

Cada categoria consiste em várias tarefas. Em alguns casos, as tarefas oferecem um contexto mais acessível sobre como elas vão influenciar nos princípios de segurança de dados do GDPR. De acordo com a experiência da DocuSign, porém, organizar as tarefas em categorias ajudou os departamentos responsáveis a ter uma visão mais completa sobre seus objetivos e as finalidades de cada tarefa.

Para ilustrar melhor:

Categoria 1: Manter uma estrutura de governança de privacidade

Tarefas:

  • Aplicar gerenciamento de ponta em privacidade de dados
  • Atribuir a responsabilidade pela privacidade de dados a um único representante
  • Alinhar políticas para demonstrar nosso processo e comprometimento a clientes e usuários
  • Treinar todos os funcionários da DocuSign de acordo com as expectativas de segurança e privacidade do GDPR

Categoria 2: Privacidade incorporada por design

Categoria 3: Administrar o risco de terceiros

E por aí vai.

Criando uma equipe de liderança em GDPR

Em paralelo com a identificação e preenchimento das lacunas relacionadas ao GDPR, a DocuSign criou e formalizou seu time de líderes de GDPR com funcionários aptos para dar conta de determinadas tarefas que devem ser finalizadas antes das novas leis entrarem em vigor no dia 28 de maio do ano que vem. Além disso, este time de GDPR se posiciona para dar visibilidade e transparência para nosso time executivo e a toda a diretoria.

A implementação destes programas de compliance não é novidade para a DocuSign e, bem como no processo de conseguir outros certificados, nós continuamos empenhados em abordar essa iniciativa diligentemente com o foco máximo em assegurar e manter a confiança de nossos clientes e usuários.

Por Reggie Davis, Conselheiro Geral

Publicados