Realizamos um Diagnóstico Grátis das instituições por meio da autoavaliação de controles internos. Esse trabalho é realizado por meio de um questionário eletrônico para que o responsável preencha as respostas que melhor refletem a situação da própria organização com relação aos controles relacionados à LGPD.
A avaliação abrange aspectos ligados à condução de iniciativas para providenciar a adequação à legislação e relacionados às medidas implementadas para viabilizar o cumprimento das exigências estabelecidas na Lei. Por outro lado, a avaliação explora itens relacionados à estrutura organizacional da entidade, à condução de suas atribuições e à regulamentação de aspectos citados na legislação.
Possuímos três tipos de formulário, um específico para Escolas e Faculdades, outro para a área de Saúde (Clínicas, hospitais e laboratórios), e o terceiro é para qualquer negócio ou segmento não listado anteriormente. Caso tenha interesse em receber o diagnóstico, escolher o que mais atende ao seu negócio:
- Diagnóstico para Escolas;
- Diagnóstico para Saúde;
- Diagnóstico para todos os outros setores.
Clique aqui para realizar seu diagnostico!
Elaborar um Data Mapping (mapeamento dos dados) dará um panorama geral de como a empresa está lidando com a questão de governança, privacidade e da segurança da informação. Esse mapeamento reflete o caminho percorrido pelo dado pessoal dentro da empresa, incluindo os processos e procedimentos pelos quais o dado transita. Utilizamos tecnologia BIG Data para auxiliar na descoberta e estruturação dos dados e rapidamente identificar o que são dados sensíveis e pessoais, e trazer qual a origem ou a base legal que respalda o tratamento deste dado, além do nível de segurança da base de dados a qual o dado pertence.
O Gap Analysis (Analise de Lacunas) fornece uma visão altamente detalhada do que a sua organização precisa fazer para estabelecer, implementar e manter uma Política de Privacidade da Informação. A implantação dessa política traz alguns benefícios, como:
- Aumentar grau de governança da TI e valorização da companhia;
- Atendimento de compliance e normas regulamentares do setor;
- Melhoria dos processos gerenciais de segurança da informação;
- Menor dependência das pessoas, confiabilidade em processos;
- Serviços continuados para planejamento, implementação, auditoria e suporte aos processos;
Entender a forma como a empresa lida com a privacidade e a segurança da informação de seus clientes, colaboradores e parceiros terceirizados, cumprindo, desta forma, a exigência constante no art. 37 da LGPD, que estipula que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem.
No início do projeto, realizamos um planejamento com o foco de criar Planos de Ação que serão necessários para garantir um projeto bem sucedido. Com isso em mente, realizamos as seguintes atividades de planejamento:
- Avaliar a maturidade da organização em relação ao programa de Privacidade e Proteção de Dados;
- Elaborar um programa de privacidade e proteção de Dados;
- Ancorar as regras previstas pela LGPD em políticas, procedimentos e processos internos;
- Definir ações que devem ser realizadas, com base nos pontos críticos e no que foi levantado no GAP Analysis.
Durante a execução, realizamos as seguintes atividades:
- Criação de um Portal de Consentimento na internet com acesso seguro do titular e empresa, contendo todos os dados armazenados, consentimentos e vigências;
- Estruturação de um Programa de Privacidade e Proteção de Dados;
- Elaboração de Termos de Uso e Políticas de Privacidade;
- Gestão de cookies, com o registro dos consentimentos;
- Revisão de contratos e outros documentos utilizados pela empresa;
- Elaboração de procedimentos para o cumprimento dos direitos dos titulares dos dados;
- Elaboração de procedimentos para respostas aos incidentes de segurança;
- Realização de testes de intrusão e segurança em sistemas;
- Realizar as adequações técnicas exigidas pela Lei, como regras de anonimização, pseudoanonimização, criptografia, dentre outras que se fizerem necessárias.
Depois da implantação do projeto, temos como foco acompanhar o dia-dia dos nossos clientes afim de garantir que a empresa continua em conformidade com a Lei e seguindo os processos definidos.
A LGPD exige que a empresa não só cumpra com as regras trazidas, mas que também demonstre ao usuário/cliente que as cumpre. Sendo assim, realizamos as seguintes atividades para garantir que a empresa continua em conformidade:
- Disponibilização de um Portal online trazendo todas as principais informações dos dados e processos da organização;
- Publicação de Relatórios de Impacto à Proteção de Dados Pessoais alinhados aos requisitos da LGPD;
- Revisar e melhorar os Relatórios de Impacto à Proteção de Dados Pessoais já existentes;
- Auditorias periódicas para garantir que a organização está mantendo a conformidade;
- Garantir o andamento de um programa de conscientização e treinamentos recorrentes.
O risco mais comum em uma organização é o chamado “risco operacional”, que decorre da falha humana. Nos tempos atuais, em que muitas organizações estão adotando o home office, a exposição dos dados pessoais tratados pelos empregados aumentou consideravelmente.
Por isso, a conscientização e o treinamento constante dos colaboradores sobre a cultura de privacidade e os procedimentos adotados no tratamento dos dados pessoais são imprescindíveis para o sucesso do Programa de Privacidade e Proteção de Dados Pessoais.
Os treinamentos devem orientar as condutas que deverão ser adotadas pelos empregados no exercício das suas funções, que devem se pautar pelo respeito à privacidade e proteção de dados pessoais.