Com intuito de garantir que os indivíduos tenham controle sobre seus dados pessoais e para o tratamento desses dados com total segurança, foi criada a Lei Geral de Proteção de Dados (LGPD) – Lei 13709 de 14/08/2018. Caso sua empresa realize operações que necessitem de coleta ou tratamento de dados em território nacional, ela terá que se adaptar à LGPD. Organizações que não se adequarem à nova lei, sofrerão penalidades que podem chegar a multa de R$ 50 milhões por incidente.
A adequação exige mudanças que envolvem aspectos legais, processuais, tecnológicos, de governança e privacidade. Nossa consultoria especializada atua em todos esses aspectos e traz oportunidades para sua empresa realizar inovações, obter mais confiança dos clientes e parceiros e garantir que sua instituição esteja apta para os desafios da era digital.
- Abordagem técnica e Jurídica
- Consultoria especializada e flexível
- Security Operations Center
- Segurança de Dados
- Solução modular
Como atuamos:
- Conscientização da LGPD e Plano de Ação: Identificação das necessidades, grau de exposição dos dados e apresentação do impacto da LGPD na empresa. Elaboração de um plano de ação sob medida, que apoiará a instituição com profundidade e velocidade.
- Assessment de Nível de Exposição em todos os pontos de coletas de dados: Identificação de processos e sistemas responsáveis pela captura de dados e que precisam da adequação à LGPD. Avaliação exploratórias nos sistemas e, caso necessário, execução de ferramentas de monitoramento.
- Mapeamento dos Processos, Ativos Digitais, Dados, Transformações e Segurança: Mapeamento sobre as entidades e tipos de dados que são coletados. Identificação do tratamento de dados em termos de transformação e segurança. Avaliações exploratórias nos sistemas, navegação nas bases de dados (estruturadas e não estruturadas), interpretação dos jobs de ETL, leitura de código fonte, execução de scripts, análise de documentações e, quando necessário, ferramentas de mapeamento.
- Criação e execução de Programa de Adequação à LGPD: Programa faseado que abordará os temas necessários à LGPD, como: avaliação de quais dados dos clientes são realmente importantes, a estratégia de comunicação nos canais de coleta, a governança e plataforma de dados, estratégias de anonimização, higienização e descarte de dados, rotinas de auditoria e a aplicação de interfaces que permitam aos usuários gerirem o consentimento da coleta e a gestão dos próprios dados. Encerramentos com o aculturamento de técnica de Privacy by design no desenho de novas aplicações, garantindo que a empresa continue aderente à LGPD mesmo no lançamento de aplicações e inovações.
- Estratégia de Remediação a eventual incidente de LGPD: Criação de uma estratégia técnica, jurídica e de comunicação para ser utilizada no caso de uma irregularidade cibernética que afete a adequação à LGPD. Criação de modelos de comunicação ao mercado bem como peças jurídicas e rotinas de TI que visem fechar barreiras em um eventual incidente de defesa cibernética.