Soluções em LGPD

Quer entender o que muda com a LGPD e como se adequar à Lei Geral de Proteção de Dados Pessoais?

Se você tem um negócio de qualquer porte que lida com informações do público, sejam elas específicas ou tão simples quanto apenas um nome, é muito importante estar por dentro, pois a ideia da LGPD é criar uma cultura de respeito à privacidade dos dados.

Nossa metodologia suporta todas as etapas de Compliance a Lei, com um time de consultores capacitados e orientados na avaliação, recomendação e implantação de Tecnologias, Processos, Políticas e ações de Governança necessárias ao processo de adequação.

NOSSA METODOLOGIA E ABORDAGEM

O processo de Adequação à LGPD é distribuído em 3 etapas, tendo o Modelo EXIN GRC - 240/241 como estrutura de atuação para cada uma delas.

// FASE 1

Conscientização, Mapeamento e Definição do Plano de Adequação.

Para alcançar os objetivos anteriormente traçados, nossos trabalhos serão divididos em fases de execução. Para esta etapa, a proposta é direcionada e restrita a FASE 1 do projeto, fase em que as ações são direcionadas para o conhecimento da correta dimensão do fluxo de dados pessoais e sensíveis da empresa, das intervenções necessárias ao seu tratamento e outros aspectos ao qual a empresa deverá ser submetida para fins de adequação de suas práticas às regras da LGPD. Nesse sentido, nesta etapa as seguintes ações serão realizadas:

Conscientização e sensibilização sobre o tema;
Mapeamento de Dados com Inventário e Fluxo de Dados Pessoais, Sistemas e Titulares;
Diagnóstico de Riscos e Conformidade e emissão de relatório de com identificação e análise de Gaps;
Apresentação do Plano de Ação para Fase 2 – Adequação.

// FASE 2

Implementação do Plano de Adequação

A fase de Implementação e Plano de Adequação está embasada nas etapas Organização e Implementação da Metodologia da Exin, onde temos:

ORGANIZAÇÃO – Nesta etapa serão estabelecidas as estruturas e mecanismos organizacionais e o envolvimento das personas do nível SR da organização e Lideranças estratégicas.

IMPLEMENTAÇÃO – O objetivo geral desta etapa é desenvolver e implementar medidas específicas de proteção de dados e controles para a organização.

Desenho do sistema de classificação de dados;
Suportar o cliente no processo de definição dos procedimentos para atualização da política, baseando-se em alterações legais e de regulamentações de negócio;
Implementação dos Controles para Segurança de Dados;
Início do Sistema de Gestão a Proteção de Dados e Privacidade.

// FASE 3

Operação e Validação

A fase de Operação e Validação está embasada nas etapas Governança e Avaliação da Metodologia da Exin, onde temos:

GOVERNANÇA – O objetivo geral da Etapa é estabelecer os mecanismos de governança de SGPP & D da companhia. Trata-se de uma etapa onde é executado o “On-Going” da proteção de dados e privacidade.

AVALIAÇÃO – Aqui o objetivo principal é a avaliação e melhoria de aspectos específicos do PD&D do processo de adequação e Compliance da LGPD.

Realização de uma Auditoria interna (periódica), para avaliação dos pontos de conformidade e não conformidade à LGPD;
Avaliar a aplicabilidade dos princípios de Privacy By Design e Privacy By Default;
Realizar revisão de processos e emissão de relatório com as recomendações necessárias para o próximo Ciclo da LGPD;