Serviços de TI

Lei Geral de Proteção de Dados

A LGPD tem importância na construção e consolidação do mercado digital, pois cada instituição deve encontrar a melhor maneira de promover sua implantação, garantindo a proteção dos dados e segurança jurídica de forma harmoniosa.

A Lei se aplica a empresas privadas e públicas de todos os setores que realizem o tratamento de dados pessoais do cidadão brasileiro.

Oferecemos soluções completas para as empresas garantindo a proteção e confidencialidade de dados e promovendo uma governança transparente de privacidade, auxiliando na descoberta, armazenamento e processamento dos dados. Dessa forma, garantimos que os usuários sintam-se mais confiantes no momento de compartilhar e visualizar suas informações.

Alguns tipos de serviços

Realizamos um Diagnóstico Prévio das instituições por meio da autoavaliação de controles internos. Esse trabalho é realizado por meio de um questionário eletrônico para que o responsável preencha as respostas que melhor refletem a situação da própria organização com relação aos controles relacionados à LGPD.

A avaliação abrange aspectos ligados à condução de iniciativas para providenciar a adequação à legislação e relacionados às medidas implementadas para viabilizar o cumprimento das exigências estabelecidas na Lei. Por outro lado, a avaliação explora itens relacionados à estrutura organizacional da entidade, à condução de suas atribuições e à regulamentação de aspectos citados na legislação.

Possuímos três tipos de formulário, um específico para Escolas e Faculdades, outro para a área de Saúde (Clínicas, hospitais e laboratórios),  e o terceiro é para qualquer negócio ou segmento não listado anteriormente. Caso tenha interesse em receber o diagnóstico, escolher o que mais atende ao seu negócio:

Elaborar um Data Mapping (mapeamento dos dados) dará um panorama geral de como a empresa está lidando com a questão de governança, privacidade e da segurança da informação. Esse mapeamento reflete o caminho percorrido pelo dado pessoal dentro da empresa, incluindo os processos e procedimentos pelos quais o dado transita. Utilizamos tecnologia BIG Data para auxiliar na descoberta e estruturação dos dados e rapidamente identificar o que são dados sensíveis e pessoais, e trazer qual a origem ou a base legal que respalda o tratamento deste dado, além do nível de segurança da base de dados a qual o dado pertence.

O Gap Analysis (Analise de Lacunas) fornece uma visão altamente detalhada do que a sua organização precisa fazer para estabelecer, implementar e manter uma Política de Privacidade da Informação. A implantação dessa política traz alguns benefícios, como:

  • Aumentar grau de governança da TI e valorização da companhia;
  • Atendimento de compliance e normas regulamentares do setor;
  • Melhoria dos processos gerenciais de segurança da informação;
  • Menor dependência das pessoas, confiabilidade em processos;
  • Serviços continuados para planejamento, implementação, auditoria e suporte aos processos;

Entender a forma como a empresa lida com a privacidade e a segurança da informação de seus clientes, colaboradores e parceiros terceirizados, cumprindo, desta forma, a exigência constante no art. 37 da LGPD, que estipula que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem.

No início do projeto, realizamos um planejamento com o foco de criar Planos de Ação que serão necessários para garantir um projeto bem sucedido.  Com isso em mente, realizamos as seguintes atividades de planejamento:

  • Avaliar a maturidade da organização em relação ao programa de Privacidade e Proteção de Dados;
  • Elaborar um programa de privacidade e proteção de Dados;
  • Ancorar as regras previstas pela LGPD em políticas, procedimentos e processos internos;
  • Definir ações que devem ser realizadas, com base nos pontos críticos e no que foi levantado no GAP Analysis.

Durante a execução, realizamos as seguintes atividades:

  • Criação de um Portal de Consentimento na internet com acesso seguro do titular e empresa, contendo todos os dados armazenados, consentimentos e vigências;
  • Estruturação de um Programa de Privacidade e Proteção de Dados;
  • Elaboração de Termos de Uso e Políticas de Privacidade;
  • Gestão de cookies, com o registro dos consentimentos;
  • Revisão de contratos e outros documentos utilizados pela empresa;
  • Elaboração de procedimentos para o cumprimento dos direitos dos titulares dos dados;
  • Elaboração de procedimentos para respostas aos incidentes de segurança;
  • Realização de testes de intrusão e segurança em sistemas;
  • Realizar as adequações técnicas exigidas pela Lei, como regras de anonimização, pseudoanonimização, criptografia, dentre outras que se fizerem necessárias.

Depois da implantação do projeto, temos como foco acompanhar o dia-dia dos nossos clientes afim de garantir que a empresa continua em conformidade com a Lei e seguindo os processos definidos.

A LGPD exige que a empresa não só cumpra com as regras trazidas, mas que também demonstre ao usuário/cliente que as cumpre. Sendo assim, realizamos as seguintes atividades para garantir que a empresa continua em conformidade:

  • Disponibilização de um Portal online trazendo todas as principais informações dos dados e processos da organização;
  • Publicação de Relatórios de Impacto à Proteção de Dados Pessoais alinhados aos requisitos da LGPD;
  • Revisar e melhorar os Relatórios de Impacto à Proteção de Dados Pessoais já existentes;
  • Auditorias periódicas para garantir que a organização está mantendo a conformidade;
  • Garantir o andamento de um programa de conscientização e treinamentos recorrentes.

 

O risco mais comum em uma organização é o chamado “risco operacional”, que decorre da falha humana. Nos tempos atuais, em que muitas organizações estão adotando o home office, a exposição dos dados pessoais tratados pelos empregados aumentou consideravelmente.

Por isso, a conscientização e o treinamento constante dos colaboradores sobre a cultura de privacidade e os procedimentos adotados no tratamento dos dados pessoais são imprescindíveis para o sucesso do Programa de Privacidade e Proteção de Dados Pessoais.

Os treinamentos devem orientar as condutas que deverão ser adotadas pelos empregados no exercício das suas funções, que devem se pautar pelo respeito à privacidade e proteção de dados pessoais.

Por que escolher a TIT?

Somos especialistas em desenvolvimento

Nossa equipe é especializada no desenvolvimento de software, principalmente nas linguagens .NET, SharePoint, HTML5, Angula JS e Umbraco, além do desenvolvimento mobile por meio do Xamarin.

Integração e automação

Buscamos sempre automatizar os processos de nossos clientes, seja pelo entendimento do negócio ou pela integração com outras tecnologias utilizadas.

Transparência

Disponibilizamos acessos a todos os documentos produzidos e entregamos relatórios periódicos. Nosso cliente é parte ativa de todo processo de desenvolvimento.

Ficou com alguma dúvida?

Entre em contato
Contato
Onde estamos

SIG Quadra 1 Lote 385 - Edifício Platinum Office 3º Andar - Sala 315 Brasília / DF

Contato

+55 (61) 3711-7353

contato@titcs.com.br

Entre em contato