LGPD.  Governanca  & Juridico.

A Lei Geral de Proteção dos Dados e incisiva no tema de regras para processamento dos dados:

 Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Nessa etapa  oferecemos os serviços de consultoria para  descobrir e sugerir as melhorias para ter uma estrutura de Governança de Dados,  compliance com Lei Geral Protecao dos Dados  na empresa.

Na fase de trabalho de Governança  e de Processo, efetuaremos serviços técnicos especializados para realizar um levantamento operacional / legal,  através  de  analises de processos  para adequação ao cumprimento da Lei Geral de Proteção de Dados.

Esse trabalho e desenvolvido pelos:

  • Equipe Jurídico.

  • Equipe Governança. DPO.

  • Equipe Cibersegurança.

  • Equipe TI e Inovação.​

Governança e Diagnostico.

​Para o trabalho de diagnóstico é importante conhecer  como encontram-se todos os processos  do negócio, que se desenvolvem dentro da empresa, assim como a governança de tecnologia e segurança da informação, para tal o trabalho irá focar em como a organização controla, dirige e monitora pessoas, processos e tecnologias, e como se encontra alinhada aos objetivos de negócio da organização.

Será avaliado a existência ou não, de processos e controles, bem como as documentações, registros e evidências que atestem a eficiência e eficácia frente a possíveis auditorias.

​​

  • Processos Jurídicos.

  • Processos do Negócio. Entrevistas equipes, executivos.

  • Situação Atual do Negocio x Compliance com a LGPD.​

Jurídico & Legal.

Elaboramos uma camada de apoio legal para nossos clientes, no intuito de  esclarecer qualquer dúvida da LGPD, desde o ponto de vista da jurisprudência vigente, com foco em cada tipo de negocio e vertical de mercado. 

Nesse processo organizamos palestras de capacitação e conscientização para os funcionários/colaboradores da empresa.

​​

Assesment de Compliance.

Nessa etapa estabeleceremos o status de organização em referencia a LGPD, assim como com um GAP analises apresentamos a melhor forma de adequação. Com nossa plataforma de riscos já parametrizada, emitiremos relatório de conformidade e melhoria.

​​

DPIA Avaliação de Impacto de Dados.

Uma avaliação de impacto na proteção de dados é um instrumento de análise de risco,  avaliação das operações,  processos da empresa, e o impacto delas no negocio, assim como as necessidades para atender a LGPD.

 

Requerimento da LEI no Artigo 4.

§ 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais

Mapeamento de Processo e de Dados e levantamento de dados,

  • Ajuda a identificar riscos de proteção de dados (em um projeto)

  • Ajuda a prever e evitar problemas e apresentar soluções para reduzir os riscos de proteção de dados.

​​

Analises de Riscos Tecnológicos.

Entender quais arquivos críticos estão expostos, e sendo acessados.

  • Processos de Acesso a dados.

  • Processos de Cibersegurança.

  • Processos de Tecnologia da Informação.​​

Processos Adicionais para Revisar / Implantar.

  • Classificação Da Informação.

  • Escopo de Aplicação. - Afeta qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, de consumidores, empregados, entre outros.

  • Governança de Dados.

  • ROPA.

  • Direito dos Titulares. Titulares dos dados terão amplos direitos: informação, acesso, retificação, cancelamento, oposição, portabilidade, entre outros

  • Consentimento. Necessidade de autorização para Tratamento. O consentimento será́ uma das 10 possibilidades que legitimarão o tratamento de dados pessoais.

  • Workshop Conscientização.

Preencha nosso questionário e receba nossa guia ao compliance.