Como um DPMS se compara a planilhas do Excel?
A maioria das pessoas com quem falamos está enfrentando a seguinte decisão: devo executar minha organização de proteção de dados em planilhas ou usar um software de gerenciamento de proteção de dados (DPMS)? Quais são as vantagens e desvantagens de qualquer uma das opções? Vamos dar uma olhada neste artigo.
Metas
Antes de entrarmos nos prós e contras das planilhas ou de um software, vamos recapitular rapidamente quais são as metas.
Em termos simples, como coordenador ou oficial de proteção de dados, seu trabalho é construir uma organização de proteção de dados que consista em:
- Uma compreensão de como os dados pessoais estão sendo tratados na organização (legalmente, praticamente, tecnicamente, partes envolvidas, etc.)
- Estabelecimento processos que lidam com certos eventos (solicitações de acesso de titulares de dados, incidentes, integração de funcionários e muito mais)
- Estabelecer processos para verificações e auditorias regulares
- Criar documentação para relatórios e prestação de contas à administração e autoridades
Planilhas
As planilhas são um bom ponto de partida, porque são gratuitas (além da licença geral do Microsoft Office) e sem compromisso. Elas são flexíveis de usar e quase qualquer pessoa pode (até certo ponto) trabalhar com elas. Uma organização típica de proteção de dados com planilhas (e outros documentos de escritório) pode ser assim:
- Um espaço de arquivo contendo documentos para formulários, documentação, relatórios, modelos para assinatura e assim por diante.
- Uma ou mais planilhas para listas de atividades de tratamento, fornecedores, medidas, MTOs, RIPDs/DPIAs e mais
- Documentos adicionais/páginas de intranet/wikis/manuais/tutoriais para funcionários fornecendo instruções sobre “Como registrar uma atividade de tratamento”, “Como relatar um fornecedor”, “Como realizar um RIPD/DPIA” e onde encontrar informações
- Por fim, os e-mails desempenham um papel importante. A maioria dos coordenadores e oficiais de proteção de dados delega tarefas e distribui arquivos por e-mail.
Vantagens
A vantagem final de planilhas e documentos de processamento de texto é que eles são infinitamente flexíveis. Qualquer coisa pode ser alterada por qualquer pessoa a qualquer momento, conforme necessário.
Além disso, nas planilhas é fácil mover os dados. As fórmulas podem ser usadas para destacar ou exibir informações em vários lugares.
Desvantagens
Como não há um sistema abrangente explicando para que servem os arquivos ou o que eles (devem) conter, muitas informações contextuais são necessárias para operar e navegar em uma organização de proteção de dados baseada em arquivos. Os membros novos ou em tempo parcial da equipe têm dificuldade em encontrar o caminho.
Outra desvantagem é a duplicação de dados. Como os dados residem em documentos e são copiados (manualmente) de um documento para outro, existe o risco de perder o controle do que está atualizado (e do que não está).
Como qualquer coisa pode ser alterada por qualquer pessoa a qualquer momento, erros podem ocorrer facilmente ao usar fórmulas que fazem referência entre listas. Existem opções limitadas para reduzir as permissões para outras pessoas.
Software de gerenciamento de proteção de dados
Um DPMS reúne todas as informações e ferramentas que, de outra forma, estariam em vários arquivos em um sistema. Tomando o exemplo do ECOMPLY, o DPMS contém:
- Uma plataforma web com contas de usuário
- Recursos semelhantes a banco de dados para rastrear itens
- Links lógicos entre esses itens para que possam ser exibidos em locais contextualmente relevantes
- Geradores de documentos para produzir relatórios imprimíveis
- Um sistema de notificação por e-mail
- Ferramentas sociais para anotação, gerenciamento de tarefas e comentários
- Um diário de bordo (Logbook)
- Ferramentas de avaliação de riscos
Vantagens
Como um DPMS é construído como uma solução completa, ele pode oferecer funcionalidades que seriam impossíveis de se obter com uma coleção de arquivos solta.
As informações podem ser coletadas de várias pessoas fluindo para um único conjunto de dados (por exemplo, uma atividade de tratamento).
O armazenamento de dados (no banco de dados) é desconectado da exibição de dados (em documentos/relatórios) para que possam ser exportados de forma flexível em vários formatos. Existe apenas uma fonte de verdade e é sempre claro quais informações são atuais e atualizadas.
As equipes podem colaborar com mais eficiência porque a interface do usuário do sistema oferece estrutura e orientação para navegação. É possível deixar comentários e discussões sobre itens no local. O Logbook registra quem fez o quê. O sistema de permissões garante que as pessoas tenham acesso apenas aos itens certos.
Os usuários podem ser notificados sobre ocorrências importantes por e-mail porque tudo reside em um sistema unificado.
Desvantagens
Os usuários que estão fazendo a transição de planilhas para um DPMS abrangente geralmente carecem de flexibilidade. Alterar a estrutura de dados e mover dados não é suportado em um DPMS tão livremente quanto em planilhas, porque existem muitas rotinas vinculadas a ele (permissões, traduções, avaliações, validações e muito mais).
Um DPMS exige que o usuário adapte seu estilo de trabalho à arquitetura do software. Embora isso forneça estrutura e seja um facilitador para muitos recursos avançados, muitas vezes parece limitante para o usuário.
Conclusão
Comparar planilhas com um DPMS é como comparar a oficina de um artesão a uma fábrica.
A oficina (de planilhas) deixa o máximo de flexibilidade para o artesão (até mesmo para inventar coisas novas), ao mesmo tempo em que oferece suporte limitado para várias pessoas e fornece pouco contexto para usuários desconhecidos.
A fábrica (ou seja, o DPMS) é altamente otimizado para criar um produto predefinido com um processo predefinido. Isso deixa menos espaço para flexibilidade, mas pode ser operado com mais facilidade e produz resultados de maior qualidade de forma mais consistente.
Se um DPMS ou planilhas são a ferramenta certa para você, isso dependerá de suas necessidades. Qual é o tamanho da sua equipe? Quantas pessoas estão interagindo com a organização de proteção de dados? Quão experientes são essas pessoas? É uma opção ajustar os processos existentes para alinhar com o DPMS ou você precisa de um alto grau de personalização?