LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - LGPD

 

EVERY DIAGNÓSTICOS LGPD

LGPD

CONTAGEM REGRESSIVA

A Every Cybersecurity and GRC oferece, como parte de seus serviços especializados, a execução de análise situacional das organizações perante a nova Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.853, de 8 de julho de 2019). O serviço foi desenvolvido para que seja estabelecido correto sequenciamento para implantação das diretrizes estabelecidas na lei e que alteram e afetam o comportamento dos processos e sistemas.

O Every Diagnósticos LGPD é divido em fases que permitem melhor aproveitamento dos resultados, sendo composto de:

1. Estabelecimento de escopo: Entendemos que a organização precisa entender e aplicar as práticas da LGPD a partir de um escopo significativo mas que, ao mesmo tempo, permita o desenvolvimento da cultura de proteção de dados pessoais em um curto período de tempo. Assim, é possível que haja uma melhor compreensão por parte das equipes envolvidas sobre as necessidades e adaptações dos processos e sistemas com o mínimo de impacto às operações do negócio.

2. Análise da base ou arcabouço legal: A aplicação da LGPD nos processos e sistemas da organização envolve muito mais que o próprio Lei nº 13.709, de 14 de agosto de 2018. A compreensão das leis e normas aplicáveis ao escopo dos processos ou sistemas que tratam dados pessoais é essencial para que possam ser desenvolvidos elementos importantíssimos da LGPD como matrizes de temporalidade e consentimento. Assim, nosso serviço oferece a avaliação de todo arcabouço legal aplicável e indica as necessidades de adequação em contratos, normas, políticas e demais elementos que possam auxiliar na efetiva implantação da LGPD.

3. Análise dos dados lógicos: A Every TI auxilia por meio de métodos e ferramentas especificas a identificação das interfaces de coleta de dados, conjunto de dados pessoais tratados e as bases e estruturas lógicas de armazenamento. Além da análise dos elementos tecnológicos envolvidos, são realizados mapeamentos junto aos responsáveis pelo processo e sistema para identificação de eventuais pontos de guarda física de dados pessoais, práticas adotadas para tratamento (incluindo guarda e descarte) e controles implantados, gerando assim um mapa detalhado dos dados pessoais tratados pela organização. O resultado obtido é uma documentação prática que permite aos gestores entender em detalhes todo o conjunto de dados pessoais tratados e controles já implantados e adequados às diretrizes da LGPD além do conjunto de fluxos de dados e de solicitações dos titulares de dados conforme estabelecido na lei.

4. Avaliação de controles de segurança em sistemas eletrônicos: Na grande maioria dos casos o tratamento de dados é realizado por meio de sistemas eletrônicos mantidos pela organização. A Every TI, como parte do diagnóstico, realiza análise de segurança dos sistemas para identificação de vulnerabilidades para identificação de pontos de vazamento de informação ou riscos inerentes aos dados pessoais tratados. O resultado imediato é a identificação da existência ou necessidade de implantação de controles nos códigos fonte ou na infraestrutura tecnológica de suporte ao tratamento dos dados nos sistemas da organização.

5. Elaboração do Plano de Comunicação e Resposta a Incidentes: A correta gestão de incidentes envolvendo dados pessoais é um dos pontos de grande relevância da LGPD. Assim, a Every desenvolve, como parte do serviço de Gap Analysis, o plano de comunicação e resposta a incidentes que permite às organizações gerenciar de modo prático e padronizado as questões de quebra de segurança aplicadas no contexto da LGPD. O plano é desenvolvido a partir de um fluxo adaptado aos novos papéis e funções criadas pela lei e permite que haja correto controle dos prazos e comunicações junto às partes interessadas.

6. Plano de ação: Ponto culminante de todo trabalho, o plano de ação traz todas as atividades necessárias para implantação ou adequação identificados ao longo do projeto em formato adequadamente sequenciado de acordo com a realidade da organização. Também são incluídas informações de esforço e investimentos necessários para correta adequação do processo/sistema à LGPD. Com a aplicação do plano de ação as equipes envolvidas são envolvidas e adaptadas para posterior ampliação do escopo e, assim, envolver todos os dados pessoais da organização em ciclos bem definidos e com resultados práticos dentro do prazo definido na lei.

A Every TI possui em seu corpo técnico, profissionais habilitados nas áreas de segurança da informação, gestão de riscos, privacidade, além de advogados e especialistas, permitindo que projetos de Diagnóstico LGPD sejam realizados de forma ampla e com agregação de várias áreas de conhecimento.

Entre em contato com a nossa equipe através do e-mail contato@everyti.com.br e saiba mais sobre este serviço especializado.

  • Facebook - Every TI
  • LinkedIn - Every TI
  • Instagram - Every TI
  • YouTube - Every TI
ONDE ESTAMOS
SEDE

SCN, Quadra 05, Bloco "A", Brasília Shopping and Towers,
Torre Norte, Sala 1125. Brasília / DF - CEP: 70.715-900
E-mail: contato@everyti.com.br

Telefone: +55 (61) 3548-1994