Parceiros:
Assegurar a privacidade dos dados pessoais é uma obrigação legal. Preparamos você para esse desafio.
DIAGNÓSTICO DE MATURIDADE
Trata-se de uma avaliação inicial de aderência à Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018,
alterada pela Lei 13.853/2019) bem como da regulamentação europeia EU 2016/679, conhecida como GDPR (General Data Protection Regulation). também conhecida como a Análise e diagnóstico macro, sobre o nível de maturidade da organização em Proteção de Dados e quais seus principais riscos frente as leis de privacidade.
ASSESSMENT DE ADEQUAÇÃO À LGPD E GDPR
Avaliação e diagnóstico detalhado dos principais processos da organização frente as práticas de Segurança da Informação (SI) e as leis de privacidade de dados, com apresentação de recomendações de melhorias e revisão/entregas de modelos de manual de conduta, políticas e normas. O trabalho tem o objetivo de preparar a organização para implementação de um Sistema de Gerenciamento de Proteção de Dados (SGPD
) alinhados as práticas de Segurança da Informação (ISO 27001
, 27002 e 27701), para atender a necessidade de se adotar medidas técnicas e organizacionais de privacidade, exigidas pelas novas regulamentações, seja a LGPD ou a GDPR .
DPO - AS A SERVICE
Atuação terceirizada como DPO nomeado da organização frente a ANPD (Autoridade Nacional de Proteção de Dados). Sendo responsável pelo planejamento, organização e implementação de um programa de Proteção de Dados Pessoais, envolvendo revisão contínuo em processos, tecnologia e pessoas (cultura).
A lei prevê a obrigatoriedade (art. 41 § 1º) de se instituir o cargo de “Encarregado”, que será a pessoa responsável em nome da Instituição pela Proteção de Dados Pessoais e que deverá atuar conforme atribuições previstas no art. 41 § 2º da Lei. Neste papel assumimos a posição de mediador junto aos Titulares de Dados, Controladores e Processadores (Operadores) e a Autoridade Supervisora (ANPD).
Também atuamos como DPO de transição, conduzindo Projetos de Implementação
que auxiliam as empresas na instituição de um modelo de Governança de Dados Pessoais, onde, gerenciamos as adequações iniciais (Quick Wins) e preparamos as organizações para que possam internalizada a gestão em momento adequado. Nesta modalidade, além de conduzir os trabalhos para instituição de um programa de Privacidade e Proteção de Dados Pessoais, realizamos a capacitação (treinamento e certificação) do futuro DPO que irá desempenhar este papel.
