LGPD.  Nossa Metodologia.

Na PGIDB, baseados na experiência consultiva das nossas equipes,  entendemos que os processos para adequação com a LGPD, não tem que ser complexos, nem burocráticos,  para isso desenvolvemos uma metodologia de trabalho para conseguir atender todas as camadas que a LGPD vem a  exigir para o cumprimento dos seus artigos, auxiliando no entendimento da LEI desde uma ótica clara, simples e objetiva, sendo um ponto de contato com experiencia e credibilidade  para esse objetivo.

Nosso framework se baseia no estrito cumprimento a cada artigo exigido pela Lei Geral de Proteção de Dados, 

Fase Governança e Legal.  

Para o trabalho de diagnóstico nessa fase é importante conhecermos  como encontram-se todos os processos  do negócio, que se desenvolvem dentro da empresa, assim como a governança de tecnologia e segurança da informação.

Nosso trabalho irá focar em como a organização controla, dirige e monitora pessoas, processos e tecnologias, e como se encontra alinhada aos objetivos de negócio da organização.


Nessa fase  nossos consultores conhecem o negócio da empresa, processos é operações, efetuando entrevistas, mapeamentos.

Nessa fase também divulgamos aos colaboradores, funcionários sobre a  LGPD dentro da organização e os seus desdobramentos.
 

No final, os entregáveis contém toda a documentação da empresa, para executar sua adequação com a LGPD, assim como status atual com a Lei Geral Proteção dos Dados:

Encarregado de Proteção de Dados. DPO. 

Nosso trabalho nessa fase tem como objetivo conscientizar a empresa na necessidade desse profissional, seja como colaborador ou como terceiro, também sera com a pessoa nessa função que iremos trabalhar em todo o escopo de implantação  / operação da LGPD.
 

A exigência da figura do DPO não é  uma opção,  e sim uma exigência da Lei 13.709/2018 conhecida como Lei Geral de Proteção dos Dados, no:
 

Art. 5º  inciso VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Incluso com redação dada pela Lei No 13.853 de 2019.


Anonimizar Dados.

Segundo a LEI no Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

Tecnologia da Informação e Cibersegurança.

Nosso trabalho nessa fase envolve fornecer aos clientes, as melhores opções de ferramentas, serviços e processos para atender a LGPD, visando atender um escopo por área de atuação.

Trabalhamos todas as camadas de informação, seguindo padrões como :

  • COBIT.

  • ISO 2700x

  • ITIL.

  • NIST.

Controle de Incidentes. (Vazamentos).

Com a experiência das nossas equipes em diferentes cenários de vazamentos de dados, desenvolvemos um framework de controle / monitoramento de incidentes, baseado em SIEM, processos de movimentação frontal e lateral de dados.

Desenvolvemos soluções que permitem ao DPO e as equipes de controle de incidentes ter ampla visibilidade das camadas de:

  • Dados.

    • Estruturados.

    • Não Estruturados.

  • InfraEstrutura.

    • Estacões de trabalho.

    • Servidores

    • Switches.

    • Mobile

  • Segurança.

Cada arquivo, registro de BD,  que sejam sensíveis a vazamento ou incidente, traremos a visão do que foi automaticamente corrigido e quais equipes alertadas durante o ciclo do incidente.