LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - LGPD

 

EVERY LÍDER EM DIAGNÓSTICOS LGPD

LGPD

CONTAGEM REGRESSIVA

A Every Cybersecurity and GRC Solutions oferece, como parte de seus serviços especializados, a execução de análise situacional das organizações perante a nova Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709, de 14 de agosto de 2018) e implementação das diretrizes estabelecidas na lei e que alteram e afetam o comportamento dos processos e sistemas. 

Nos últimos meses realizamos dezenas de projetos de diagnósticos relacionados a LGPD, em empresas de pequeno, médio e grande porte.

 

Como a Every pode auxiliar a sua organização nas atividades de adequação à LGPD de acordo com as fases do Sistema de Gestão de Proteção dos Dados Pessoais?

 

Um bom projeto de LGPD deve começar com um diagnóstico do seu cenário atual.

 

Quais são as etapas de um diagnóstico feito pela Every?

 

1.     Planejamento e definição do escopo

A organização precisa entender e aplicar as práticas da LGPD a partir de um escopo significativo, mas que, ao mesmo tempo, permita o desenvolvimento da cultura de proteção de dados pessoais em um curto período. Desta forma é importante definir um escopo que ao mesmo tempo seja relevante e factível de acordo com o momento da empresa.

 

2.     Preparação e análise dos processos de negócio

Nosso serviço oferece a avaliação de todo os processos que realizam o tratamento de dados pessoais e também seu arcabouço legal aplicável e indica as necessidades de adequação nestes processos e também em contratos, e outros normativos para que possam auxiliar a empresa na efetiva implantação (e comprovação) dos requisitos da LGPD.

 

3.     Estabelecimento do Plano de Ação de adequação à LGPD

O plano de ação contém todas as atividades necessárias para implantação ou adequação identificadas ao longo do projeto em formato priorizado e baseado nas melhores práticas de mercado de acordo com a realidade da organização. Também são apresentadas informações de esforço e investimentos necessários para correta adequação do processos à LGPD.

 

A Every pode te ajudar em todas as fases da implementação do seu Sistema de Gestão de Proteção de Dados Pessoais.

 

Fase 1. Preparação

·      Preparação do ambiente organizacional;

·      Levantamento de todos os processos que tratam dados pessoais;

·      Levantamento das necessidades técnicas e operacionais que impactam a adequação da organização à LGPD;

·      Diagnóstico dos processos;

·      Avaliação de contratos e normativos internos.

 

Fase 2. Organização

·      Estruturação organizacional para a implementação do programa de privacidade e proteção de dados;

·      Suporte na implementação do Encarregado de Dados;

·      DPO as a service;

·      Definição e aplicação do programa de conscientização.

 

Fase 3. Implantação

·      Análise e definição das necessidades e requisitos da organização perante a proteção de dados;

·      Apoio na implementação dos controles do SGPD (ISO 27701);

·      Definição da política de classificação de dados;

·      Implementação de políticas, como a de privacidade, que serão incrementadas ou estabelecidas pela Every em conjunto com a organização;

·      Desenvolvimento de procedimentos (resposta a incidentes, comunicação com o titular e a ANPD).

 

Fase 4. Governança

·      Construção de mecanismos de atendimento aos direitos do titular previstos na LGPD;

·      Execução do plano de respostas a incidentes de privacidade de dados;

·      Criação de repositório de documentos sobre a privacidade de dados;

·      Avaliação de risco de proteção de dados pessoais.

 

Fase 5. Avaliação

O monitoramento de tudo que foi construído até aqui é imprescindível!

·      Auditorias de avaliação do nível de maturidade do SGPD;

·      Acompanhamento das estruturas estabelecidas em funcionamento e avaliação da conformidade dos processos com as políticas internas.

 

Isso é só uma breve amostra, mas a Every tem muito a contribuir na adequação da sua organização à legislação de privacidade e proteção de dados pessoais!

 

Sua empresa está pronta para recepcionar a LGPD?

 

Para maiores informações, entre em contato com a nossa equipe por intermédio do e-mail contato@everyti.com.br e saiba mais sobre este serviço especializado.

Conheça o Blog LGPD (bloglgpd.com.br), feito com muito carinho pela nossa equipe técnica especializada.

  • Facebook - Every TI
  • LinkedIn - Every TI
  • Instagram - Every TI
  • YouTube - Every TI
ONDE ESTAMOS
SEDE

SCN, Quadra 05, Bloco "A", Brasília Shopping and Towers,
Torre Norte, Sala 1125. Brasília / DF - CEP: 70.715-900
E-mail: contato@everyti.com.br

Telefone: +55 (61) 3548-1994