LGPD

Desenvolva uma cultura de conformidade com LGPD para proteção e privacidade e eleve o nível da maturidade digital do seu negócio

Mapeamento de Dados

O mapeamento de dados, também conhecido como Data Mapping, data flow ou inventário de dados refere-se a um documento fundamental quando estamos no processo de adequação às normas de proteção de dados (LGPD, GDPR, CCPA)

Politica de privacidade

Atendendo ao princípio da Privacy by Design, contemplado pela LGPD, será elaborada uma política de privacidade que determine as práticas e processos adotadas pelos produtos da organização, tais como um site, app…

Gestão de dados

O Plano de Gestão de Dados (PGD) – nos termos das ISO/IEC 27001 e 17025 e por força da LGPD e GDPR –  descreve quais dados serão coletados ou gerados;

 

 

Governança de Dados

A Governança de Dados, no âmbito da COBIT-5 E ISO/IEC 38500,  é uma estrutura criada com o objetivo específico de coordenar, orientar e definir regras para a criação, coleta e uso dos dados, visando proteger a propriedade intelectual da empresa e garantir a segurança no armazenamento, monitoramento e geração de dados no ambiente corporativo.

Woman use of tablet computer at home

Mapeamento de Dados

O mapeamento de dados, também conhecido como Data Mapping, data flow ou inventário de dados refere-se a um documento fundamental quando estamos no processo de adequação às normas de proteção de dados (LGPD, GDPR, CCPA).  No Brasil, para atender aos requisitos de adequação à LGPD é imprescindível realizar o mapeamento de dados, uma vez que é este documento que nos dará um panorama geral de como a empresa está lidando com a questão da privacidade e segurança da informação.

 
 

O Plano de Gestão de Dados

O Plano de Gestão de Dados (PGD) – nos termos das ISO/IEC 27001 e 17025 e por força da LGPD e GDPR –  descreve quais dados serão coletados ou gerados; quais as metodologias e padrões que serão utilizados nesses processos; se, como e em quais condições esses dados serão compartilhados bem como eles serão atualizados, preservados ou excluídos.

 
 

Política de Privacidade

Atendendo ao princípio da Privacy by Design, contemplado pela LGPD, será elaborada uma política de privacidade que determine as práticas e processos adotadas pelos produtos da organização, tais como um site, app, ou outro tipo de aplicação para tornar transparente sua relação com o usuário. Seu objetivo é  informar ao usuário todos os direitos, garantias, formas de uso, dados recolhidos, processamento e descarte dessas informações pessoais.

Política Corporativa de Proteção de Dados

Será elaborado um conjunto de políticas  que têm por escopo nortear o processo de coleta, utilização, transmissão, armazenagem, atualização e descarte de dados – especialmente os dados pessoais e sensíveis nos termos do Inc. II, art 5o da LGPD- e  introduz as normas e procedimentos a serem adotados por todos os colaboradores da organização

 
 

Prevenção de Vazamento de Dados (DLP)

Nos termos da ISO/IEC 27001 e atendendo às exigências da LGPD, serão criadas políticas, processos e procedimentos para garantir que dados confidenciais  – em específico os dados pessoais e sensíveis, nos termos da LGPD – não sejam acessados, perdidos, roubados, mal utilizados ou vazados na web por usuários não autorizados.

 
 
 
Man working with a computer, General Data Protection Regulation and European Union flag

Procedimento de Incidentes de Segurança

Serão elaborados, nos termos da ISO/IEC 27701, políticas e processos com o objetivo de garantir a detecção rápida de eventos de segurança e fragilidades e rápida reação e resposta a incidentes de segurança.

 
 
 

Como o trabalho será executado

Análise exploratória

Análise de fluxo de obtenção, coleta, tratamento, processamento, utilização, atualização e destruição dos dados

Data Mapping

Na segunda reunião apresentaremos o primeiro fluxograma de dados para análise e revisão

Plano de Gerenciamento de Dados

Na Terceira reunião será apresentado a primeira versão (draft) do documento do Plano de Gestão de Dados

Entrega do Projeto

Reunião final, com a apresentação e entrega do Plano de Gestão de
Dados

Normas, leis e frameworks

Estas são as normas, leis e frameworks que orientarão o trabalho a ser executado:

ISO/IEC 17025; 27001; 27701
e 38500

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (LGPD).

GDPR (Lei Européia de Proteção de Dados

COBIT-5

COSO

Sarbanes-Oxley Act (Section 404)

PCI-DSS Act (Section I)

LGPD em fases:

Análise exploratória
Mapeamento de dados
Plano de governança de dados
Política de privacidade
Política corporativa de proteção de dados
Prevenção de vazamento de dados (DLP)
Procedimento de Incidentes de Segurança
Política de Segurança de
Informação

Ciclo de Vida dos Dados e LGPD

A Lei Geral de Proteção de Dados (LGPD) determina que uma pessoa natural ou jurídica, de direito público ou privado, deve deixar claro para qual finalidade utilizará dados pessoais, solicitar o consentimento de seus titulares e realizar o devido tratamento dos dados.
 
Entender e classificar corretamente os dados se torna um processo importante para estar em conformidade com a lei, através da implementação de políticas, processos e programas apropriados para gerenciar a forma de coletar, processar, analisar, armazenar, compartilhar, reutilizar e eliminar esses dados. 
 
Diante desse contexto, a Gestão do Ciclo de Vida dos Dados deve ser incorporado ao negócio, considerando a finalidade do fornecimento de seus bens e serviços.
 

Contato

Redes sociais

Fique por dentro das novidades

© 2020 Govern IT – Uma empresa Deepcript