LPGD

Adequação à Lei Geral de Proteção de Dados Pessoais

Serviços Especializados na adequação à Lei Geral de Proteção dos Dados Pessoais

A Lei Geral de Proteção dos Dados Pessoais, dispõe sobre o tratamento de dados pessoais por pessoa jurídica com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Levando em consideração a natureza, o escopo, o contexto e as finalidades do tratamento, bem como a probabilidade e gravidade dos riscos em relação aos direitos e liberdades das pessoas físicas, a empresa deverá implementar medidas técnicas e organizacionais adequadas para garantir e ser capaz de demonstrar que o tratamento dos dados pessoais é realizado de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD).

Trata-se de um conjunto de medidas, que a organização deve implementar para ficar compliance com a LGPD.

Projeto de Adequação à Lei

Antes de iniciar um projeto de adequação à Lei e criar um programa de governança em privacidade, é necessário um preliminar conhecimento da organização:

Como ela está estruturada

Sua cultura

Seus modelos de negócios e Gestão

O time responsável para construir esta adequação e o programa de governança deve ser formado por integrantes do cliente e da consultoria especializada, formando uma equipe multidisciplinar.

O Projeto de Adequação à LGPD compreende normalmente 8 fases:

Antes de iniciar um projeto de adequação à Lei e criar um programa de governança em privacidade, é necessário um preliminar conhecimento da organização:

1

Engajamento

Com a equipe multidisciplinar constituída inicia-se um programa de engajamento, através de workshops e outras maneiras de divulgação para a conscientização de todos os colaboradores da importância da privacidade nos negócios da empresa.

2

Inventário dos dados pessoais Data mapping e data flow

Com a equipe multidisciplinar constituída inicia-se um programa de engajamento, através de workshops e outras maneiras de divulgação para a conscientização de todos os colaboradores da importância da privacidade nos negócios da empresa.

3

Análise dos riscos existentes Data mapping e data flow

Analisar todos os tratamentos de dados realizados e verificar os riscos existentes em relação à privacidade dos titulares de dados, inerentes à segurança dos tratamentos e as não-conformidades existentes e criar uma matriz de riscos (riscos, severidade e probabilidades).

4

Planos para mitigação dos Riscos

Estabelecer, através da análise dos riscos existentes, tanto relacionados à segurança da informação quanto às conformidades, os planos necessários para a eliminação ou mitigação destes riscos.

5

Execução dos planos

Executar os planos de remediação conforme suas prioridades e exequibilidades e ter uma gerência sobre estes projetos.

6

Framework da governança da privacidade

Analisar, revisar e criar as políticas, processos e procedimentos que se relacionam com os dados pessoais dos indivíduos e criar o framework da governança da privacidade.

7

Jurídico & Compliance

Analisar os contratos existentes com os clientes, colaboradores, fornecedores, operadores e compartilhamento de dados, e adicionar aditivos e cláusulas pertinentes para adequação à Lei.

8

Treinamento

Treinar todos os colaboradores da organização em relação a sua governança em privacidade e divulgar as políticas de proteção de dados e privacidade dos dados.

Com a equipe multidisciplinar constituída inicia-se um programa de engajamento, através de workshops e outras maneiras de divulgação para a conscientização de todos os colaboradores da importância da privacidade nos negócios da empresa.

Conhecer a estrutura organizacional da empresa, de suas linhas de negócio e inventariar todos os dados pessoais que são coletados e tratados pela organização através da análise de todos os processos existentes que tratam os dados pessoais. Ter o conhecimento completo acerca dos dados pessoais, desde sua classificação e todo o seu ciclo de vida, coleta, armazenamento, processamento, compartilhamento e eliminação. Análise dos dados e seus respectivos processos em conformidade com a Lei e estabelecer as bases legais para o tratamento dos dados.

Analisar todos os tratamentos de dados realizados e verificar os riscos existentes em relação à privacidade dos titulares de dados, inerentes à segurança dos tratamentos e as não-conformidades existentes e criar uma matriz de riscos (riscos, severidade e probabilidades).

Estabelecer, através da análise dos riscos existentes, tanto relacionados à segurança da informação quanto às conformidades, os planos necessários para a eliminação ou mitigação destes riscos.

Executar os planos de remediação conforme suas prioridades e exequibilidades e ter uma gerência sobre estes projetos.

Analisar, revisar e criar as políticas, processos e procedimentos que se relacionam com os dados pessoais dos indivíduos e criar o framework da governança da privacidade.

Analisar os contratos existentes com os clientes, colaboradores, fornecedores, operadores e compartilhamento de dados, e adicionar aditivos e cláusulas pertinentes para adequação à Lei.

Treinar todos os colaboradores da organização em relação a sua governança em privacidade e divulgar as políticas de proteção de dados e privacidade dos dados.

Consultoria Estratégica

Conhecimento sobre a legislação e as práticas no domínio da proteção de dados, bem como a capacidade para desempenhar as funções de análise dos processos que tratam os dados pessoais, alto conhecimento do ambiente e da prática de Segurança da Informação e a capacidade de gerência de projetos são fundamentais para a execução de um Projeto de Adequação às exigência da LGPD.

Conte com a OnSet para ajudá-lo a planejar e implementar seu projeto de adequação às exigências da Lei Geral de Proteção de Dados Pessoais.

Conta com especialistas em todas as áreas envolvidas e impactadas pela nova Lei, como: segurança da informação, tecnologia, processos, gestão de projetos, especialistas jurídicos e compliance.

Time multidisciplinar de especialistas

A OnSet Tecnologia, empresa situada em São José dos Campos, com mais de 20 anos atendendo seus clientes nos mais variados segmentos da Tecnologia da Informação, tais como Embraer, Johnson & Johnson, Grupo Policlin, Pernambucanas, Jequiti.