Atividades de Cibersegurança e alinhamento à LGPD

 

• Assessment completo de PD&P na empresa

Realizamos o serviço de mapeamento completo, abrangendo todos os processos, equipamentos, autorizações, sistemas e banco de dados da empresa, que de alguma maneira tratam dados sensíveis, principalmente os dados pessoais. Como principais resultados deste trabalho a empresa terá um mapeamento completo de sua área de TI e um relatório RIPD, relatório de impacto de proteção de dados, que futuramente será exigido, como ponto de partida, pela ANPD para analisar eventuais casos de violação de dados.

Temos muita experiência em mapeamento e desenho de processos de negócio, adquiridos ao longo de mais de 20 implementações bem sucedidas do software ERP da SAP.  

 

• Revisão de políticas, normas internas, procedimentos e códigos de conduta pertinentes a PD&P

Durante o processo de adequação, fazemos a avaliação de todas as políticas de privacidade e proteção de dados da empresa e seus desmembramentos. A política de PD&P é uma exigência da LGPD e precisa ser adotada e cumprida inclusive por todos os colaboradores. Para isso, contamos com advogados experientes que podem garantir a adequação dos textos elaborados à LGPD.   

 

• Avaliação da situação atual da empresa com relação a PD&P

Utilizando metodologias apropriadas e melhores práticas de mercado atribuímos “pesos” para os processos de PD&P analisados, e ao final, a empresa obterá uma nota. Esta nota poderá ser comparada com o Benchmark de mercado e trará um posicionamento mais claro da situação atual da empresa, com relação às suas vulnerabilidades, riscos e impactos organizacionais e as prioridades das ações necessárias para melhorar a pontuação. 

 

• Fornecimento de uma lista das ações necessárias para a remediação e alinhamento dos processos.

Durante o assessment faremos a identificação e a priorização das ações de curto, médio e longo prazo, assim como a indicação de novas tecnologias para a adequação dos processos à LGPD. Esta lista de ações será acompanhada de estimativas de custos e prazos para a sua execução. Com isso, nossos clientes terão condições de avaliar o custo total estimado para a remedição, priorizar as atividades, investir em novas tecnologias e destinar um valor para a execução do projeto. Atuamos no mercado de cibersegurança e conhecemos os principais “players” deste segmento, podendo sugerir alternativas interessantes para a aquisição de novas tecnologias.

     

• “Sourcing” para a aquisição de novas tecnologias para remediação (RFP, POC, DEMO e BC)

Nos responsabilizamos por todas as ações que envolvam aquisição de novas tecnologias. Nossos clientes não precisarão se preocupar com a identificação dos melhores fabricantes, nem com o processo de compra. Nós fazemos tudo: desde a definição do escopo necessário, elaboração das RFI e RFPS, identificação dos fornecedores, montagem das apresentações, execução das provas de conceito, instalação e teste das DEMOS, até a apresentação do “Business Case”, elencando as vantagens x desvantagens e calculando o ROI para cada nova tecnologia a ser adquirida.

 

• Planejamento e gerenciamento do projeto de remediação de PD&P

Para o caso de nossos clientes precisarem de várias ações para uma completa remediação de seus processos de PD&P, estruturamos e gerenciarmos o projeto para a implementação destas remediações, envolvendo as áreas e profissionais da empresa, somente nos momentos realmente necessários para a execução das tarefas. Contamos com profissionais experientes em gerenciamento de projetos, certificados pelo PMI.   

 

• Fornecimento de capacitação aos funcionários de assuntos relacionados à PD&P

Durante a realização das atividades, novos procedimentos serão criados, novas normas serão adotadas e os códigos de conduta serão alterados. Além disso, novas tecnologias serão implementadas e todos os funcionários precisarão saber os detalhes destas mudanças e os cuidados para poderem operar com segurança os processos de PD&P. Organizamos os treinamentos e controlamos a sua aplicação para cada funcionário, que servirão como evidências para a proteção do cliente quanto à adoção de melhores práticas à LGPD. Temos experiência comprovada na elaboração e condução de treinamentos, já tendo atuado em projetos de Change Management na implementação de sistemas ERP.   

 

• Implementação de um sistema de gerenciamento de proteção de dados – SGPD

Conforme descrito na própria LGPD os processos de PD&P deverão ser revisados periodicamente e poderão sofrer melhorias, analogamente a um processo de melhoria contínua da qualidade, conhecido como PDCA. Para a implementação de um sistema de gerenciamento de proteção de dados, adotamos um “Framework”,  dividido em 5 fases: Preparação, Organização, Implementação, Governança e Melhoria. Este Framework apresenta claramente as metas, objetivos, ações requeridas e os entregáveis previstos em cada fase. Este sistema ajuda a implementar uma governança bem definida nos processos de PD&P, nomeando responsáveis, atribuindo responsabilidades e monitorando de perto os eventos, evitando assim, qualquer surpresa no caso de uma eventual violação ou perda de dados.    

 

• Fornecimento de serviços de DPO (Data Protection Officer) como serviço -  DPOaaS

Para apoiar a implementação do SGPD ou interceder em nome da empresa junto à ANPD (Agência Nacional de Proteção de Dados) e executar todas as demais atividades previstas na LGPD, oferecemos o trabalho de DPO – Data Protection Officer ou encarregado de proteção de dados, como descrito na lei - apenas como serviço. As empresas não precisam contratar um funcionário CLT adicional, com todos os encargos que isso acarreta, nem capacitar uma pessoa de sua equipe interna para esta finalidade. Elas podem simplesmente contratar uma quantidade pequenas de horas de profissionais especializados (por exemplo 8 horas por mês) e já ficar aderente à LGPD, no tocante a obrigatoriedade de contratação de um encarregado de proteção de dados e sua representação junto à agência reguladora. Neste caso especificamente, a recomendação de contratação de uma empresa externa é bem clara. Temos DPO´s certificados pela EXIN, com grande conhecimento da LGPD e que podem atuar de forma pontual na empresas, mediante a contratação de serviços recorrentes.   

 

(*) Nota PD&P é a sigla utilizada para denominar os processos de Privacidade e Proteção de Dados.