Precisa de uma ajuda com a proteção de dados e compliance com a LGPD?


A Lei Geral de Proteção de Dados foi aprovada e nós podemos ajudar a adequar sua empresa para que os dados estejam protegidos e em conformidade com a lei. Nossa abordagem é ampla, com consultoria, implementação de soluções e acompanhamento de todas as fases, desde o mapeamento inicial até a total satisfação de todos os envolvidos.

Etapa 1 – Conscientização e plano de ação

Workshop pago de 1 ou 2 dias, com explicações sobre o tema, sessões de Q&A, cases, discussões técnicas e de negócio. A empresa deverá se adequar em 3 âmbitos: jurídico (criação de novas políticas de privacidade, novos contratos etc.), de processos e compliance (revisão de responsabilidades, quem pode ter acesso a quais dados etc.) e técnico (como tratar os dados, armazenar com segurança etc.). A LGPD não envolve apenas um departamento e sim a empresa como um todo.

Etapa 2 – Definindo a rota: assessment

Identificamos quais processos e sistemas (sistemas, sites, apps etc) responsáveis pela captura de dados, que potencialmente precisam ser trabalhados para a adequação à LGPD. Analisamos, também, o modelo de comunicação adotado com os internautas e consumidores no momento da captura desses dados. Fazemos esse Assessment de Nível de Exposição e Comunicação através de entrevistas, de avaliações nos sistemas e da execução de ferramentas de monitoramento.

O resultado dessa fase é delimitar o escopo a ser trabalhado.

Etapa 3 – Mapeamentos, transformações e segurança

Para cada sistema e processo exposto à LGPD, mapeamos da forma mais detalhada possível as entidades e tipos de dados coletados, identificando aqueles que são sensíveis e sujeitos à lei. O levantamento inclui o tratamento dado a eles, tanto em termos de transformação de dados como de segurança.

Fazemos avaliações exploratórias nos sistemas, navegação nas bases de dados (estruturadas e não estruturadas), interpretação dos jobs de ETL, leitura de código fonte, execução de scripts, análise de documentações e quando necessário, ferramentas de mapeamento.

Etapa 4 – Privacy by Design

Workshop pago de 1 ou 2 dias, com explicações sobre o tema, sessões de Q&A, cases, discussões técnicas e de negócio. A empresa deverá se adequar em 3 âmbitos: jurídico (criação de novas políticas de privacidade, novos contratos etc.), de processos e compliance (revisão de responsabilidades, quem pode ter acesso a quais dados etc.) e técnico (como tratar os dados, armazenar com segurança etc.). A LGPD não envolve apenas um departamento e sim a empresa como um todo.

Etapa 5 – Remediação ao incidente cibernético

Identificamos quais processos e sistemas (sistemas, sites, apps etc) responsáveis pela captura de dados, que potencialmente precisam ser trabalhados para a adequação à LGPD. Analisamos, também, o modelo de comunicação adotado com os internautas e consumidores no momento da captura desses dados. Fazemos esse Assessment de Nível de Exposição e Comunicação através de entrevistas, de avaliações nos sistemas e da execução de ferramentas de monitoramento.

O resultado dessa fase é delimitar o escopo a ser trabalhado.

Conte com a Stefanini Scala

  • Equipe muldisciplinar, com amplo conhecimento e experiência para a resolução integral do desafio.
  • Abordagem nos 3 âmbitos: técnico, compliance e jurídico.
  • Atendimento a qualquer porte de empresa e complexidade.
  • Security Operations Center.
  • Visão Integral dos Dados, Anonimização, Gestão Centralizada, Segurança.

A adequação às exigências da Lei evita multas. Fale conosco!