Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, em 2021, diversas instituições ao redor do Brasil tiveram que se adequar às especificações previstas pela legislação. Na Unimed Federação Centro Brasileira não foi diferente.
Com 16 unidades filiadas, a Federação contou com a parceria da Tripla, empresa de TI especializada em consultoria, para atualizar todos os sistemas internos da Instituição.
Para João Saldanha, DPO da Tripla, a multidisciplinariedade da empresa fez com que a parceria se tonasse realidade. “A legislação exige uma série de ajustes de naturezas regulatória e de segurança da informação, então as empresas contratam ao menos um escritório de advocacia para promover as adequações regulatórias e uma empresa de TI. A Tripla já oferece essas duas frentes.”
Especialista em adequação à LGPD, a empresa oferece uma equipe composta por profissionais de todas as áreas afetadas pela Lei. “Esse formato viabiliza uma consultoria que é, ao mesmo tempo, completa e coesa. Todo o programa é construído levando em consideração não apenas as particularidades do cliente, mas também as nuances inerentes às três verticais: regulatória, processos de SI e cibersegurança”, pontua Saldanha.
Isso permite que a Tripla esteja junto a seu cliente desde o início do processo. “Estivemos próximos em todas as etapas de negociação, levantamento de requisitos, definição de escopo, entre outras, procurando sempre tirar quaisquer dúvidas que surgiam”, revela Vinícius Santos, gerente de consultoria em segurança da informação da Tripla.
Fazendo acontecer
Santos pontua que, para a parceria entre a Tripla e a Unimed Federação Centro Brasileira funcionar, foi necessário que a empresa utilizasse uma de suas características mais marcantes: a capacidade de se adaptar.
“Apesar de termos vários serviços de ‘prateleira”, somos capazes de nos adequar a um escopo personalizado para que o resultado esteja alinhado com as necessidades do negócio. E com a Unimed Federação Centro Brasileira não foi diferente”, comenta Santos.
Saldanha acredita que o principal diferencial do serviço foi justamente a necessidade específica que a Federação tinha. “O cliente compreende um conglomerado de 16 organizações autônomas, então foi necessário que a solução levasse em consideração suas particularidades, porte e diferenças.”
O DPO da Tripla pontua que “o trabalho poderia ter sido conduzido de forma centralizada e com um modelo geral, afinal existia uma semelhança jurídica e no core business das Unimeds, mas as perdas seriam incalculáveis para todas as federadas. Mesmo que tenhamos escolhido um caminho mais trabalhoso, valeu a pena.”
Com isso em mente, a empresa promoveu mapeamentos de maneira individualizada e realizou reuniões com a participação de todos os representantes de cada federada.
Toda etapa diagnóstica foi concluída em pouco mais de seis meses para todas as unidades, variando apenas da disponibilidade e dedicação de cada uma delas ao projeto, mas o trabalho nunca acaba.
“A natureza do programa de compliance implica na necessidade de reavaliação e melhoria constantes”, reforça Saldanha.
Atualmente, a Tripla está atuando em novos projetos com a Federação a fim de implementar alguns dos controles mitigatórios identificados durante a fase diagnóstica.
Dentre elas, está “a operação de fato do serviço ofertado, onde a Tripla repassa informações mensais sobre a saúde do ambiente, as vulnerabilidades encontradas e mitigadas e sobre o ciclo de vida dos ativos de TI de cada uma”, revela Santos, gerente de consultoria em segurança da informação da empresa.
E completa: “Os serviços prestados têm longa duração e visam aumentar a maturidade em segurança de informação das Unimeds e preparar uma fundação para que essa governança possa prosperar, levando as unidades da Federação a um patamar de excelência e referência para outras Unimeds do país.”
