Home / LGPD

Data Compliance

Mais do que uma questão jurídica ou tecnológica apenas, o sucesso da jornada de transformação para o compliance de Dados (LGPD) significa mudar drasticamente a forma como a organização gerencia os seus ativos de Dados. O assunto requer planejamento com o envolvimento de um grupo multidisciplinar e patrocínio da alta direção da empresa.

Por onde começamos?

Pelo “Assessment Data Compliance (LGPD)“. Com um framework de referência completo para avaliação da maturidade informacional da organização & foco nos aspectos objetivos que a organização precisa se preocupar em relação a nova Lei.

Cuidado para não cair na armadilha de acreditar que os esforços e a solução para ficar em conformidade com a nova Lei se resumem apenas a aspectos jurídicos e/ou aquisição de ferramentas de tecnologia. Há uma gama sem número de empresas que aproveitam a oportunidade da força da Lei para tornar emergencial a compra de seus produtos, que em muitos casos pode ser de fato importante, mas deve fazer parte de um planejamento que tenha a abrangência que o assunto necessita.

Dada a complexidade de um programa de transformação como este, se faz necessário realizar uma avaliação profunda do cenário atual de “Dados” na organização, para então se ter uma visão clara das ações necessárias e os recursos que deverão ser empregados para alcançar o objetivo do Compliance de Dados, e assim evitar futuramente não conformidades, riscos financeiros e de imagem para a organização.

O “Assessment Data Compliance (LGPD)” é o caminho mais seguro para garantir que os investimentos de fato irão cobrir todos os aspectos de proteção e privacidade de dados.

Solução completa

Proposta de Valor

Cobertura de todos os aspectos práticos para organização, sob o ponto de vista da Lei.

Escopo de aplicação e consentimento do dono dos dados com finalidade específica

Práticas de proteção ao ambiente tecnológico (cyber security)

Direito dos titulares de acesso e manutenção aos dados pessoais

Processo interno de gestão de incidentes relacionados a dados pessoais

Plano de comunicação/notificações em caso de incidentes

Relatório de Proteção de Dados (fotografia geral de riscos e ações) *mostrar que está seguro*

Instituição do responsável Encarregado da Proteção de Dados Pessoais (DPO)

– Mapeamento dos ativos de dados (ciclo de vida, controle de acessos, qualidade, dados sensíveis)

– Integração e tratamento de dados pessoais para ambientes com múltiplas fontes

– Políticas internas e cultura sobre proteção e privacidade de dados pessoais (âmbito corporativo)

Revisão da gestão e contratos com fornecedores e parceiros

Estruturação da área e processos de Governança de Dados