LPGD
Adequação à Lei Geral de Proteção de Dados Pessoais
Serviços Especializados na adequação à Lei Geral de Proteção dos Dados Pessoais
A Lei Geral de Proteção dos Dados Pessoais, dispõe sobre o tratamento de dados pessoais por pessoa jurídica com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Levando em consideração a natureza, o escopo, o contexto e as finalidades do tratamento, bem como a probabilidade e gravidade dos riscos em relação aos direitos e liberdades das pessoas físicas, a empresa deverá implementar medidas técnicas e organizacionais adequadas para garantir e ser capaz de demonstrar que o tratamento dos dados pessoais é realizado de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD).
Trata-se de um conjunto de medidas, que a organização deve implementar para ficar compliance com a LGPD.
Projeto de Adequação à Lei
Antes de iniciar um projeto de adequação à Lei e criar um programa de governança em privacidade, é necessário um preliminar conhecimento da organização:
Como ela está estruturada
Sua cultura
Seus modelos de negócios e Gestão
O time responsável para construir esta adequação e o programa de governança deve ser formado por integrantes do cliente e da consultoria especializada, formando uma equipe multidisciplinar.
O Projeto de Adequação à LGPD compreende normalmente 8 fases:
Antes de iniciar um projeto de adequação à Lei e criar um programa de governança em privacidade, é necessário um preliminar conhecimento da organização:
1
Engajamento
Com a equipe multidisciplinar constituída inicia-se um programa de engajamento, através de workshops e outras maneiras de divulgação para a conscientização de todos os colaboradores da importância da privacidade nos negócios da empresa.
2
Inventário dos dados pessoais Data mapping e data flow
Com a equipe multidisciplinar constituída inicia-se um programa de engajamento, através de workshops e outras maneiras de divulgação para a conscientização de todos os colaboradores da importância da privacidade nos negócios da empresa.
3
Análise dos riscos existentes Data mapping e data flow
Analisar todos os tratamentos de dados realizados e verificar os riscos existentes em relação à privacidade dos titulares de dados, inerentes à segurança dos tratamentos e as não-conformidades existentes e criar uma matriz de riscos (riscos, severidade e probabilidades).
4
Planos para mitigação dos Riscos
Estabelecer, através da análise dos riscos existentes, tanto relacionados à segurança da informação quanto às conformidades, os planos necessários para a eliminação ou mitigação destes riscos.
5
Execução dos planos
Executar os planos de remediação conforme suas prioridades e exequibilidades e ter uma gerência sobre estes projetos.
6
Framework da governança da privacidade
Analisar, revisar e criar as políticas, processos e procedimentos que se relacionam com os dados pessoais dos indivíduos e criar o framework da governança da privacidade.
7
Jurídico & Compliance
Analisar os contratos existentes com os clientes, colaboradores, fornecedores, operadores e compartilhamento de dados, e adicionar aditivos e cláusulas pertinentes para adequação à Lei.
8
Treinamento
Treinar todos os colaboradores da organização em relação a sua governança em privacidade e divulgar as políticas de proteção de dados e privacidade dos dados.
Com a equipe multidisciplinar constituída inicia-se um programa de engajamento, através de workshops e outras maneiras de divulgação para a conscientização de todos os colaboradores da importância da privacidade nos negócios da empresa.
Conhecer a estrutura organizacional da empresa, de suas linhas de negócio e inventariar todos os dados pessoais que são coletados e tratados pela organização através da análise de todos os processos existentes que tratam os dados pessoais. Ter o conhecimento completo acerca dos dados pessoais, desde sua classificação e todo o seu ciclo de vida, coleta, armazenamento, processamento, compartilhamento e eliminação. Análise dos dados e seus respectivos processos em conformidade com a Lei e estabelecer as bases legais para o tratamento dos dados.
Analisar todos os tratamentos de dados realizados e verificar os riscos existentes em relação à privacidade dos titulares de dados, inerentes à segurança dos tratamentos e as não-conformidades existentes e criar uma matriz de riscos (riscos, severidade e probabilidades).
Estabelecer, através da análise dos riscos existentes, tanto relacionados à segurança da informação quanto às conformidades, os planos necessários para a eliminação ou mitigação destes riscos.
Executar os planos de remediação conforme suas prioridades e exequibilidades e ter uma gerência sobre estes projetos.
Analisar, revisar e criar as políticas, processos e procedimentos que se relacionam com os dados pessoais dos indivíduos e criar o framework da governança da privacidade.
Analisar os contratos existentes com os clientes, colaboradores, fornecedores, operadores e compartilhamento de dados, e adicionar aditivos e cláusulas pertinentes para adequação à Lei.
Treinar todos os colaboradores da organização em relação a sua governança em privacidade e divulgar as políticas de proteção de dados e privacidade dos dados.
Consultoria Estratégica
Conhecimento sobre a legislação e as práticas no domínio da proteção de dados, bem como a capacidade para desempenhar as funções de análise dos processos que tratam os dados pessoais, alto conhecimento do ambiente e da prática de Segurança da Informação e a capacidade de gerência de projetos são fundamentais para a execução de um Projeto de Adequação às exigência da LGPD.
Conte com a OnSet para ajudá-lo a planejar e implementar seu projeto de adequação às exigências da Lei Geral de Proteção de Dados Pessoais.
Conta com especialistas em todas as áreas envolvidas e impactadas pela nova Lei, como: segurança da informação, tecnologia, processos, gestão de projetos, especialistas jurídicos e compliance.
Time multidisciplinar de especialistas
A OnSet Tecnologia, empresa situada em São José dos Campos, com mais de 20 anos atendendo seus clientes nos mais variados segmentos da Tecnologia da Informação, tais como Embraer, Johnson & Johnson, Grupo Policlin, Pernambucanas, Jequiti.
Entre em contato
Com os nossos SERVIÇOS PROFISSIONAIS DE TI você terá mais tranquilidade para dar foco nos seus negócios.