LGPD: Como podemos ajudar sua Empresa?

Temos Programas de Segurança específicos para apoiar seu negócio no atendimento de todos pontos da regulamentação. Isso engloba todos os Processos de Segurança de uma empresa.

Também inclui Controles de Segurança em todos os estados do dados (em trânsito, armazenamento, etc…) e a coleta de métricas para ajustes no processo e medição de performance para aumento de maturidade.

Nossos serviços de consultoria são entregues através da plataforma de Gestão de Segurança Integrada [faça o download e saiba mais] que também pode ser contratada de forma avulsa.

Programa de Privacidade de Dados:

O Programa de privacidade de dados inicia-se na identificação de GAP’s em função da privacidades de dados e que são orientados pela LGPD, onde 91 controles são avaliados para os seguintes processos:

  • Transferência internacional de dados
  • Armazenamento de dados de menores de idade
  • Gestão de incidentes de segurança e privacidade
  • Fornecedores
  • Direito ao esquecimento
  • Pedido de acesso a dados pessoais
  • Consentimento do usuário
  • Princípio da integridade e confidencialidade
  • Gestão de acesso

Somente com uma análise de um especialista em segurança da informação é possível identificar:

  • Riscos de vazamento de dados existentes na sua Organização
  • Transferências internacionais de dados, realizadas de forma insegura e em não conformidade com a regulamentação
  • Soluções inseguras fornecidas pelos fornecedores
  • Violação do princípio da integridade e confidencialidade
  • Acessos indevidos a base de dados
  • Armazenamento do consentimento do usuário de forma incorreta
  • Armazenamento indevido de dados (ex: menores de idade, dados sensíveis, etc)
  • Fragilidades que permitem que uma pessoa com má intenção colete dados pessoais da Organização

Identificar:

  • Workshop
  • Análise GAP

Definir:

  • Inventário dos dados (RAT)
  • Virtual DPO
  • PIA
  • Priorização dos controles identificados na análise de GAP

Proteger:

  • Implementação dos controles de Segurança e Privacidade de Dados

Responder:

  • Acompanhamento dos controles implementados (Virtual DPO)

Melhorar:

  • Treinamentos
  • Documentação
  • Geração de métricas Revisão do Processo