LGPD


Precisa de uma ajuda com a proteção de dados e compliance com a LGPD?

A Lei Geral de Proteção de Dados está em vigor e nós podemos ajudar a adequar sua empresa para que os dados estejam protegidos e em conformidade com a lei. Nossa abordagem é ampla, com consultoria, implementação de soluções e acompanhamento de todas as fases, desde o mapeamento inicial até a total satisfação de todos os envolvidos.

Essa oferta é para você que quer


Etapa 1 – Conscientização e plano de ação

Workshop pago de 1 ou 2 dias, com explicações sobre o tema, sessões de Q&A, cases, discussões técnicas e de negócio. A empresa deve se adequar em 3 âmbitos: jurídico (criação de novas políticas de privacidade, novos contratos etc.), de processos e compliance (revisão de responsabilidades, quem pode ter acesso a quais dados etc.) e técnico (como tratar os dados, armazenar com segurança etc.). A LGPD não envolve apenas um departamento e sim a empresa como um todo.

Etapa 2 – Definindo a rota: assessment

Identificamos quais são os processos e sistemas (sistemas, sites, apps etc) responsáveis pela captura de dados, que potencialmente precisam ser trabalhados para a adequação à LGPD. Analisamos, também, o modelo de comunicação adotado com os internautas e consumidores no momento da captura desses dados. Fazemos esse Assessment de Nível de Exposição e Comunicação através de entrevistas, de avaliações nos sistemas e da execução de ferramentas de monitoramento. O resultado dessa fase é delimitar o escopo a ser trabalhado.

Etapa 3 – Mapeamentos, transformações e segurança

Para cada sistema e processo exposto à LGPD, mapeamos da forma mais detalhada possível as entidades e tipos de dados coletados, identificando aqueles que são sensíveis e sujeitos à lei. O levantamento inclui o tratamento dado a eles, tanto em termos de transformação de dados como de segurança.

Fazemos avaliações exploratórias nos sistemas, navegação nas bases de dados (estruturadas e não estruturadas), interpretação dos jobs de ETL, leitura de código fonte, execução de scripts, análise de documentações e quando necessário, ferramentas de mapeamento.

Etapa 4 – Privacy by Design

Nessa fase, montamos sob medida um Programa de Adequação à LGPD, que leva em conta a realidade do cliente e o cenário encontrado nas etapas anteriores. No programa, abordamos as práticas fundamentais que devem ser seguidas:

• Avaliação de quais dados de clientes realmente importam e devem ser mantidos, bem como a estratégia de comunicação nos canais de coleta de dados.
• A governança e plataforma de dados.
• Estratégias de anonimização, para que os dados sejam usados sem expor pessoas.
• A higienização e descarte de dados.
• As rotinas de auditoria e a aplicação de interfaces que permitam aos usuários gerirem o consentimento da coleta de dados e a gestão dos próprios dados.
• Encerramentos com o aculturamento de técnica de Privacy by Design no desenho de novas aplicações para garantir que a continuidade em futuros projetos.

Etapa 5 – Remediação ao incidente cibernético

Identificamos quais processos e sistemas (sistemas, sites, apps etc) responsáveis pela captura de dados, que potencialmente precisam ser trabalhados para a adequação à LGPD. Analisamos, também, o modelo de comunicação adotado com os internautas e consumidores no momento da captura desses dados. Fazemos esse Assessment de Nível de Exposição e Comunicação através de entrevistas, de avaliações nos sistemas e da execução de ferramentas de monitoramento.

Conte com a Scala


Nosso Time

Equipe muldisciplinar, com amplo conhecimento e experiência para a resolução integral do desafio.

Abordagem nos 3 âmbitos: técnico, compliance e jurídico.

Atendimento a qualquer porte de empresa e complexidade.

Security Operations Center.

Visão Integral dos Dados, Anonimização, Gestão Centralizada, Segurança.

A LGPD é um desafio que envolve diferentes áreas da empresa. E nossos especialistas podem ajudar, em todas as frentes de trabalho.Fale conosco!