MFV-SI – Mapa de fluxo de valor da segurança da informação : uma ferramenta de apoio para a segurança de dados pessoais à luz dos conceitos Lean e LGPD

Abstract

Resumo: A gestão empresarial moderna passa pela abordagem da gestão e proteção dos dados pessoais. Para tanto, este trabalho executa uma releitura da ferramenta MFV (Mapa de Fluxo de Valor), criando MFV-SI (Mapa de Fluxo de Valor - Segurança da Informação) de forma a contribuir com a privacidade do indivíduo e para com o processo de adequação aos requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD). A LGPD do Brasil, sancionada em agosto de 2018, surge em uma conjuntura onde as relações comerciais globais, cada vez mais integradas pela evolução tecnológica, buscam respostas para a proteção de dados. Já o MFV, amplamente estudado, tem por definição ser uma representação gráfica dos fluxos de materiais e de informações, mapeando atividades de agregação e não agregação de valor, de acordo com o propósito de valor do cliente. Dessa forma, este trabalho classifica uma nova classe de desperdício: a vulnerabilidade dos dados pessoais. O estudo está dividido em quatro fases. A primeira apresentará uma revisão da literatura, trazendo a contextualização da transformação digital nos processos de negócios contemporâneos, o cenário da segurança de informação no Brasil, e os conceitos e aplicações da gestão da informação e gestão enxuta nas organizações. A segunda fase é dedicada à concepção do modelo MFV-SI, seguido pela terceira etapa de testagem do instrumento, por meio de sua aplicação em três estudos de casos. Por fim, a quarta etapa apresenta os resultados obtidos e uma discussão acerca dos benefícios alcançados e oportunidades de estudos futuros. O trabalho conclui que, diante das evoluções tecnológicas e normativas, é possível classificar de uma nova ordem de desperdício, o desperdício da vulnerabilidade dos dados pessoais e que, diante disso, a criação do índice de vulnerabilidade, a avaliação do propósito de valor e a avaliação do legítimo interesse na proposição de valor, por meio do MFV-SI, contribuem para uma gestão empresarial moderna focada na segurança dos dados pessoais.

Abstract: Modern business management takes the approach of managing and protecting personal data. To this end, this work performs a re-reading of the tool VSM (Value Stream Map) creating VSM-IS (Value Stream Map - Information Security) in order to contribute to the individual's privacy and to the process of adaptation to the requirements of the General Personal Data Protection Act (LGPD). The LGPD do Brasil, sanctioned in August 2018, appears in a contexto where global commercial relations increasingly integrated by technological evolution, seek answers for data protection. The VSM, which has been extensively studied, has the definition of being a graphical representation of material and information flows, mapping activities of aggregation and non-aggregation of value, according to the purpose of the customer's value. Thus, this work classifies a new class of waste: the vulnerability of personal data. The study is divided into four phases. The first will present a literature review bringing the context of digital transformation in contemporary business processes, the scenario of information security in Brazil, and the concepts and applications of information management and lean management in organizations. The second phase is dedicated to the design of the VSM-IS model followed by the third stage of testing the proposed instrument through its application in 3 case studies. Finally, the fourth step, presents the results obtained and a discussion about the benefits achieved and opportunities for future studies. The work concludes that in view of technological and regulatory developments, it is possible to classify a new waste order, the waste of the vulnerability of personal data, and that, in view of this, the creation of the vulnerability index, the evaluation of the value purpose and the evaluation the legitimate interest in the value proposition, through the VSM-IS, contribute to a modern business management focused on the security of personal data.