LGPD.  Nossa Metodologia.

Com a experiência consultiva das nossas equipes,  entendemos que os processos para adequação com a LGPD, não podem ser complexos, nem burocráticos,  e sim rápidos, eficientes, que se adequem a os diversos tipos de negócios existentes.

Para isso desenvolvemos uma metodologia de trabalho para conseguir atender todas as camadas que a LGPD vem a  exigir para o cumprimento dos seus artigos, auxiliando aos nossos clientes no entendimento da LEI desde uma ótica clara, simples e objetiva, sendo um ponto de contato com experiência e credibilidade  para esse objetivo.

Nosso framework se baseia no estrito cumprimento a cada artigo exigido pela Lei Geral de Proteção de Dados, 

Governança e Processos.

 

Nessa etapa  oferecemos os serviços da nossa  consultoria jurídica para  identificar e sugerir melhorias para que a empresa tenha uma estrutura com Compliance e Governança de Dados, conforme com a Lei Geral Proteção dos Dados  na sua empresa. 

  • Diagnóstico dos processos atuais.

  • Entrevistas com equipes da empresa.

  • Mapeamento de Fluxos dos Dados e Processos.

  • Data Discovery / Classificação. 

  • Responsabilidades no Tratamento dos Dados.

  • Revisão de Contratos.

  • Workshops de Conscientização.

Nosso escopo de trabalho atende integralmente aos artigos da LGPD que estabelecem a implantação de Boas Praticas e da Governança, para complementar essa etapa  os entregáveis contém toda a  documentação da empresa, para executar  processo de  adequação  com a Lei Geral Proteção dos Dados:

 

Para maiores informações clique aqui.

Encarregado de Proteção de Dados. DPO.

Nosso trabalho nessa fase tem como objetivo conscientizar a empresa na necessidade desse profissional, seja como colaborador ou como terceiro,  O profissional nessa função irá trabalhar conosco em todo o escopo de implantação /operação da LGPD.


A exigência da figura do DPO não é  uma opção,  e sim uma exigência da Lei 13.709/2018 conhecida como Lei Geral de Proteção dos Dados, no:

Art. 5º  inciso VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Incluso com redação dada pela Lei No 13.853 de 2019.

Para maiores informações clique aqui.

Anonimização dos Dados.

Anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. Após um processo correto de anonimização, sem opção a reversão de formas tradicionais, teremos como resultado dados que não podem ser associados a nenhum indivíduo específico. ​

Com especial atenção nesse ponto, nas considerações da Lei Geral de Proteção dos Dados, o termo Anonimização aparece 14 vezes e a palavra Pseudo-Anonimizar aparece 2 vezes, refletindo a importância dessas funções dentro da LEI. 

 

Para maiores Informações clique aqui.

Tecnologia da Informação & Cibersegurança.

Para uma correta adequação, as empresa precisam  ter uma gestão adequada dos seus ativos, serviços e soluções de Segurança da Informação,  de acordo as necessidades do negócios dos nossos clientes,  auditamos e desenvolvemos protocolos para auxiliar aos  seus processos de atendimento as exigências da Lei Geral De Proteção dos Dados,  atendendo as melhores práticas de um Sistema de Gestão em Segurança da Informação (SGSI).

Atendemos integralmente ao  Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Trabalhamos todas as camadas de informação, seguindo padrões como :

  • COBIT.

  • ISO 2700x

  • ITIL.

  • NIST.

Para maiores informações clique aqui.

Gestão de Incidentes - Atendimento Agencias Reguladoras.

Com a experiência das nossas equipes atendendo projetos de contenção, em diferentes cenários de vazamentos de dados, desenvolvemos um framework de controle / monitoramento de incidentes, baseado em controle e monitoramento do fluxo dos dados pessoais dentro da organização.

Usando  ferramentas / técnicas de AI  /  Machine Learning desenvolvemos soluções que permitem ao DPO e as equipes de controle de incidentes ter ampla visibilidade das camadas de dados pessoais dentro da empresa,  atendendo as principais questões:

  • Quem?

  • Quando?

  • Como? 

  • Que Fez?

Nossa solução fornece todo o mapa de processos e movimentos dos dados pessoais de forma online, para que os operadores e controladores dos dados possam fornecer todo o conjunto de informações necessárias para atender os requerimentos dos relatórios da ANPD.

O formato de comunicação para Incidentes e seu conteúdo, já foi definido pela ANPD, no comunicado: https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca - os DPO’s das empresas devem especificar nos seus relatórios as informações solicitadas.

 

Para maiores informações clique aqui.

Logo_LGPD_Fases_edited.jpg