Adequação LGPD (Lei Geral de Proteção de Dados)

Adequação LGPD (Lei Geral de Proteção de Dados)

“Identifique as lacunas existentes e prepare se para fortalecer as áreas que apresentam maior risco de privacidade”

A Lei Geral de Proteção de Dados Pessoais (LGPD) regulamenta a forma sobre como as organizações podem utilizar dados pessoais no Brasil ao estabelecer regras detalhadas para a coleta, uso, tratamento e armazenamento de dados pessoais.

A consultoria LGPD da RTS Technology visa adequar sua empresa à legislação de forma simples e prática. Nossa equipe é composta por Especialistas em Segurança da Informação, Advogados especializados em direito digital e LGPD, Analistas de Processos e de Sistemas.

O PROCESSO DE ADEQUAÇÃO

O processo de adequação ocorre a partir de um levantamento detalhado, denominado “DATA MAPPING”, realizado diretamente com as áreas de negócios do cliente, em todos os processos que atuam com dados pessoais. Dentre as principais informações levantadas estão, quais dados pessoais e dados pessoais sensíveis são utilizados, com qual finalidade, se são necessários, que tipo de tratamento recebem, por quanto tempo são mantidos e qual a base legal utilizada.

De modo paralelo, são analisados todos os controles, políticas e os procedimentos de segurança da informação, assim como contratos e cláusula de proteção de dados inerentes ao processo.

Entregamos também conteúdos educativos para a disseminação do conhecimento sobre a lei e práticas adotadas aos colaboradores e parceiros do cliente como:

·         Workshop de conscientização;

·         Flyers, Banners, Templates de e-mail com a temática privacidade e Proteção de Dados Pessoais, visando a melhor experiência de leitura e entendimento do tema.

RELATÓRIO DIAGNÓSTICO

Com base nas informações levantadas nos itens anteriores indicamos os gaps nas atividades críticas e os respectivos planos de ação para suas correções.

Por fim, nosso relatório facilita a atuação do Encarregado de Proteção de Dados (Data Protection Officer), subsidiando-o de ferramentas necessárias para que conduza o Programa de Privacidade.

Se necessário, são implementados sistemas de apoio para gestão de consentimento, gestão de riscos e gestão de atendimento às solicitações dos titulares de dados pessoais, melhorando assim, a gestão sobre dados pessoais do cliente.

PRINCIPAIS ATIVIDADES

Diagnóstico

·         Reunião de Kick-off

·         Reunião de Workshop

·         Mapeamento de Processos de Negócios;

·         Mapeamento de todas as Aplicações utilizadas;

·         Mapeamento dos Fluxos de Dados Pessoais: Físicos / Digitais;

·         Inventário e Classificação dos Dados Pessoais

·         Análise controles, políticas e procedimentos de Segurança da Informação

·         Avaliação do grau de Maturidade

·         Elaboração Matriz de riscos de privacidade

·         Relatório e plano de Ação 

Programa de Privacidade

·         Encarregado de Proteção de Dados (DPO)

·         Estrutura do programa de governança

·         Comitê de Privacidade

·         Políticas e procedimentos internos

TAMBÉM DISPONÍVEL

Terceirização DPO

·         Gestão do Programa de Privacidade

·         Atualização do Data Mapping

·         Relatório de Impacto

·         Respostas às Requisições dos Titulares

·         Monitoramento da ANPD e regulações

·         Monitoramento da conformidade

·         Apoio no desenvolvimento de projetos

·         Treinamento e Comunicação

·         Relacionamento com a ANPD

Quer saber mais? Clique aqui e tire suas dúvidas com nossos consultores agora mesmo