LGPD

Desenvolva uma cultura de conformidade com a LGPD e eleve o nível de confiabilidade e segurança da sua empresa

Mapeamento de Dados

O mapeamento de dados, também conhecido como Data Mapping, data flow ou inventário de dados refere-se ao documento fundamental quando estamos no processo de adequação às normas de proteção de dados (LGPD, GDPR, CCPA)

Politica de privacidade

Atendendo ao princípio da Privacy by Design, contemplado pela LGPD, a política de Privacidade determina as práticas e processos adotadas pelos produtos da organização, tais como um site, app e serviços digitais.

Gestão de dados

O Plano de Gestão de Dados (PGD) – nos termos das ISO/IEC 27001 e 17025 e por força da LGPD e GDPR – descreve quais dados serão coletados ou gerados;

Governança de Dados

A Governança de Dados, no âmbito da COBIT-5 E ISO/IEC 38500, é uma estrutura criada com o objetivo específico de coordenar, orientar e definir regras para a criação, coleta e uso dos dados, visando proteger a propriedade intelectual da empresa e garantir a segurança no armazenamento, monitoramento e geração de dados no ambiente corporativo.

Man working with a computer, General Data Protection Regulation and European Union flag

Mapeamento
de Dados

O mapeamento de dados, também conhecido como Data Mapping, data flow ou inventário de dados refere-se a um documento fundamental quando estamos no processo de adequação às normas de proteção de dados (LGPD, GDPR, CCPA). No Brasil, para atender aos requisitos de adequação à LGPD é imprescindível realizar o mapeamento de dados, uma vez que é este documento que nos dará um panorama geral de como a empresa está lidando com a questão da privacidade e segurança da informação.

O Plano de Gestão de Dados

O Plano de Gestão de Dados (PGD) – nos termos das ISO/IEC 27001 e 17025 e por força da LGPD e GDPR – descreve quais dados serão coletados ou gerados; quais as metodologias e padrões que serão utilizados nesses processos; se, como e em quais condições esses dados serão compartilhados bem como eles serão atualizados, preservados ou excluídos.

Política de
Privacidade

Atendendo ao princípio da Privacy by Design, contemplado pela LGPD, será elaborada uma política de privacidade que determine as práticas e processos adotadas pelos produtos da organização, tais como um site, app, ou outro tipo de aplicação para tornar transparente sua relação com o usuário. Seu objetivo é informar ao usuário todos os direitos, garantias, formas de uso, dados recolhidos, processamento e descarte dessas informações pessoais.

Política Corporativa de Proteção de Dados

Será elaborado um conjunto de políticas que têm por escopo nortear o processo de coleta, utilização, transmissão, armazenagem, atualização e descarte de dados – especialmente os dados pessoais e sensíveis nos termos do Inc. II, art 5o da LGPD- e introduz as normas e procedimentos a serem adotados por todos os colaboradores da organização

Prevenção de Vazamento de Dados (DLP)

Nos termos da ISO/IEC 27001 e atendendo às exigências da LGPD, serão criadas políticas, processos e procedimentos para garantir que dados confidenciais – em específico os dados pessoais e sensíveis, nos termos da LGPD – não sejam acessados, perdidos, roubados, mal utilizados ou vazados na web por usuários não autorizados.

Cybercrime. Cyber security

Procedimento de Incidentes de Segurança

Serão elaborados, nos termos da ISO/IEC 27701, políticas e processos com o objetivo de garantir a detecção rápida de eventos de segurança e fragilidades e rápida reação e resposta a incidentes de segurança.

Implantação LGPD na prática:

ANÁLISE EXPLORATÓRIA

Análise de fluxo de obtenção, coleta, tratamento, processamento, utilização, atualização e destruição dos dados

DATA MAPPING

Fluxograma de Dados de todos os processos envolvendo dados pessoais

PLANO DE GERENCIAMENTO DE DADOS

Desenvolvimento do plano de Gestão de Dados exclusivo

ENTREGA DO PROJETO

Validação de processos, apresentação e entrega do Plano de Gestão de Dados

Normas, leis e frameworks

Estas são as normas, leis e frameworks que orientarão o trabalho a ser executado:

ISO/IEC 17025; 27001; 27701 E 38500

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (LGPD).

GDPR (LEI EUROPÉIA DE PROTEÇÃO DE DADOS

COBIT-5

COSO

SARBANES-OXLEY ACT (SECTION 404)

PCI-DSS ACT (SECTION I)

LGPD em fases:

ANÁLISE EXPLORATÓRIA
MAPEAMENTO DE DADOS
PLANO DE GOVERNANÇA DE DADOS
POLÍTICA DE PRIVACIDADE
POLÍTICA CORPORATIVA DE PROTEÇÃO DE DADOS
PREVENÇÃO DE VAZAMENTO DE DADOS (DLP)
PROCEDIMENTO DE INCIDENTES DE SEGURANÇA
POLÍTICA DE SEGURANÇA DE INFORMAÇÃO

Ciclo de Vida dos Dados e LGPD

A Lei Geral de Proteção de Dados (LGPD) determina que uma pessoa natural ou jurídica, de direito público ou privado, deve deixar claro para qual finalidade utilizará dados pessoais, solicitar o consentimento de seus titulares e realizar o devido tratamento dos dados.

Entender e classificar corretamente os dados se torna um processo importante para estar em conformidade com a lei, através da implementação de políticas, processos e programas apropriados para gerenciar a forma de coletar, processar, analisar, armazenar, compartilhar, reutilizar e eliminar esses dados.

Diante desse contexto, a Gestão do Ciclo de Vida dos Dados deve ser incorporado ao negócio, considerando a finalidade do fornecimento de seus bens e serviços.

O que a empresa deve fazer

Due Diligence sobre dados pessoais

Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD

Auditoria sobre o Tratamento

Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo

Gestão do Consentimento e Anonimização

Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência

Gestão dos Pedidos do Titular

Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

Relatório de Impacto

Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais

Segurança dos Dados

Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

Governança do Tratamento

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

Plano de Comunicação – Incidente de Segurança

Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano

Validação do término do tratamento

Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

Certificação

Certificação por auditoria especializada das práticas relacionadas à LGPD

Data Protection Officer (Encarregado)

Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD

Prevenção de Conflitos

Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial
  • Referência no Brasil em Governança de TI

    A Govern IT é referência no Brasil em Governança de TI, e trabalha para garantir transparência e credibilidade nas informações e nos processos estruturados de um conjunto de diretrizes, responsabilidades, competências e habilidades, compartilhadas e assumidas dentro das empresas por executivos, gestores, técnicos e usuários de TI, objetivando controlar efetivamente os processos, garantir a segurança das informações, otimizar a aplicação de recursos e dar suporte para a tomada de decisões, tudo isso de forma alinhada com a visão, missão e metas estratégicas das organizações.

  • Histórico

    A Govern IT foi fundada em São Paulo por Nelson Biagio Jr, um dos maiores expoentes de Gestão de Projetos de Governança e Conformidade da América Latina, com passagem por empresas como KPMG, PwC, Microsoft e IBM, buscando aliar o alto nível corporativo em Governança de TI à facilidade e acessibilidade do atendimento a negócios de todos os segmentos e tamanhos.

    Adquirida pela Deepcript, a partir da promulgação da LGPD no Brasil, a Govern IT tornou-se a maior referência em Projetos de Proteção de Dados, aliando sua expertise de execução, a times qualificados de Segurança Digital, para proteger negócios de forma completa e definitiva.

  • Sumário Executivo

    A presente proposta tem como finalidade cumprir o desafio de implantação do DPO (encarregado de dados) com base na LGPD (Lei Geral de Proteção de Dados - Lei No 13.709) em vossa organização, adotando todos os procedimentos técnicos e normativos exigidos pela legislação em vigor.

  • O que é um DPO (Encarregado de Dados)?

     O Data Protection Officer, também conhecido como “Encarregado de Dados”, é o profissional responsável por estabelecer um elo entre a empresa e os titulares dos dados pessoais coletados, bem como perante as autoridades reguladoras como a ANPD (Agência Nacional de Proteção de Dados). É um profissional fundamental para o cumprimento da legislação em vigor

    Vantagens de se Contratar um
    DPO as a Service

    Independência
    Time de Especialistas
    Orçamento
    Flexibilidade
    Ponto Focal
    Conformidade com a Legislação

    Escopo de Trabalho

    ANÁLISE EXPLORATÓRIA
    Implantação do DPO as a Service
    Revisão do Mapeamento de Dados
    Revisão doPlano de Governança de dados
    Revisão da Política de Privacidade
    Revisão do Plano de Prevenção de vazamento de dados (DLP)
    Revisão do Protocolo de Resposta a Incidentes
    Revisão da Política de Segurança de Informação
    Revisão da Política de Proteção de Dados
    Revisão da Política de Proteção de Dados

    Contacto

    Redes sociais

    Fique por dentro das novidades

    © 2020 Govern IT – Uma empresa Depcript