Dicas de como aplicar a metodologia Privacy by Design
Faça treinamentos e compartilhamento de conhecimento entre a equipe:
Assim como acontece com outras metodologias, é preciso que haja treinamentos e compartilhamento de conhecimento a implementação do Privacy by Design. Todos da equipe devem conhecer seus princípios e a necessidade da proteção de dados pessoais dos usuários. Os líderes das equipes devem elaborar/solicitar/realizar treinamentos e os membros das equipes devem participar de treinamentos, workshops, meetups e outros eventos relacionados ao assunto e compartilhar o conhecimento com toda a equipe.
Siga as regras de proteção:
Todos devem se manter informados sobre as regras de proteção de dados. É essencial saber quais categorias de dados pessoais serão processados pelo sistema. Deste modo é possível determinar quais leis e regras são aplicáveis ao software que está sendo desenvolvido. É de responsabilidade da empresa e das equipes saber as exigências que se enquadram em seus produtos.
Faça uma análise de risco:
É recomendado fazer um mapeamento dos dados pessoais que devem ser mantidos seguros. Faça também uma avaliação para saber quais informações estão vulneráveis a quais riscos. Deste modo, fica mais simples saber como proteger esses dados.
Se atente ao design:
Por fim, é importante assegurar de que a proteção de dados está refletida no design do sistema. Nesse caso podem ser levadas em consideração as possíveis ameaças detectadas anteriormente. Isso ajuda para que os requisitos do projeto guiem a forma como as características de todo o software devem ser desenvolvidas.
Disseminação dos processos e as práticas do Privacy by Design:
Todos os membros das equipes devem conhecer e disseminar os processos implementados pela TOTVS e também as práticas do Privacy by Design. Em algumas das etapas (listadas abaixo) do Processo de Desenvolvimento Ágil, é reforçada a necessidade de adotar e melhorar as práticas de proteção de dados pessoais aos produtos TOTVS, desde a visão do produto, roadmap, concepção, refinamento, planejamento de entregas, desenvolvimento até as ações de review, retrospectiva e melhoria dos processos:
Processo Desenvolvimento Ágil | Visão do Produto
Processo Desenvolvimento Ágil | Roadmap
Processo Desenvolvimento Ágil | Planning
Processo Desenvolvimento Ágil | Refinamento
Processo Desenvolvimento Ágil | Conceito de Preparado e Pronto (DoR e DoD)
Processo Desenvolvimento Ágil | Desenvolvimento
Processo Desenvolvimento Ágil | Review
Processo Desenvolvimento Ágil | Retrospective
Processo Desenvolvimento Ágil | AMPOPLAC
|