SecureEasy: um framework para conformidade à LGPD em pequenas e médias empresas brasileiras

Abstract

Este trabalho tem como objetivo analisar os desafios e estratégias para garantir a privacidade e segurança de dados em pequenas empresas, com foco na adequação à LGPD. A pesquisa identificou que a complexidade dos frameworks existentes (NIST CSF, CIS Controls, ISO/IEC 27001:2022) e a falta de recursos técnicos e financeiros são os principais obstáculos para essas organizações. Como solução, propõe-se um novo framework, denominado SecureEasy, que combina os elementos mais relevantes dos modelos analisados em um formato simplificado, de baixo custo e fácil implementação. Em um estudo piloto, observou-se que o SecureEasy pode reduzir vulnerabilidades críticas, estabelecer processos básicos de governança de dados e facilitar a conformidade com a LGPD em até 30 dias. O estudo evidencia que a proteção de dados pode ser acessível quando adaptada à realidade das pequenas empresas.

This study aims to analyze the challenges and strategies for ensuring data privacy and security in small businesses, focusing on compliance with Brazil's LGPD. The research identified that the complexity of existing frameworks (NIST CSF, CIS Controls, ISO/IEC 27001) and the lack of technical and financial resources are the main barriers for these organizations. As a solution, a new framework called SecureEasy is proposed, combining the most relevant elements of the analyzed models into a simplified, low-cost, and easy-to-implement format. A pilot study indicated that SecureEasy can reduce critical vulnerabilities, establish basic data governance processes, and facilitate LGPD compliance within 30 days. The study demonstrates that data protection can be accessible when tailored to the reality of small businesses.