Menu
Consultoria
Faça uma consulta com os melhores profissionais na área
Estar em conformidade com a Lei Geral de Proteção de Dados é um requisito básico para o mundo atual dos negócios.
Ajudamos a sua empresa a entender e a implementar a LGPD, protegendo-se dos riscos e colhendo as diversas oportunidades, com base nos nossos 3 P`s:
Preparação
Treinar as pessoas, sensibilizá-las sobre a LGPD, os impactos e novos cuidados a serem tomados com os dados pessoais e assim reduzir os riscos
Proatividade
Atuar de forma antecipada, evitando problemas, sanções, vazamentos de dados e perda de credibilidade perante o mercado antes que eles aconteçam.
Plano de Ação
Direcionar constantemente os esforços da organização para a correção imediata de lacunas e para o aumento do nível de integridade e segurança na proteção dos dados coletados, tratados e armazenados.
Atuamos como fonte de conhecimento, orientação e experiência para a sua equipe, aportando métodos práticos com relação aos desafios de adequação da empresa à LGPD (Lei Geral de Proteção de Dados), bem como mantendo o zelo e as diretrizes/políticas sendo aplicadas no dia a dia da organização, podendo atuar, paralelamente, como Encarregado de Dados (DPO) durante o período da consultoria.
Guiamos todo o Programa de Implementação, desde a sensibilização da empresa (direção, gestores e funcionários) até o acompanhamento/verificação das ações e revisão das lacunas a serem tratadas no médio/longo prazo.
Data Mapping
Mapeamento das OTDs (Operações de Tratamento de Dados) por setor e endereçamento das bases legais que as justificam, bem como a verificação dos dados tratados (se há necessidade ou não).
Avaliação de Conformidade
Identificação dos problemas, definição das prioridades (o que será solucionado e quando) e definição e planos de ação.
Revisão de Contratos
Todos os contratos, com clientes, fornecedores e colaboradores devem sofrer alterações e adequações, com adição de cláusulas que indiquem as responsabilidades de cada parte relacionada ao acesso e tratamento dos dados respectivos.
Treinamentos
A equipe da Expert LGPD tem como objetivo capacitar as equipes para o manuseio e tratamento de dados, sejam eles físicos ou digitais.
A implementação da LGPD é entregue em 3 Fases, cujas durações podem oscilar de acordo com o porte da organização, nível atual de proteção de dados e segmento de atuação:
FASE 1
- Sensibilização e obtenção do Compromisso da Alta Administração;
- Governança, Programa de Gestão de Riscos e Programa de Implementação à LGPD: ajuste de todo o escopo do trabalho a ser desenvolvido, incluindo prazos, abrangência, cronograma, equipe de implementação;
- Formalização do Encarregado de Dados (DPO);
- Análise de Materiais, Entrevistas e Diagnóstico;
- Realização de Treinamentos iniciais de sensibilização sobre proteção de dados e LGPD para a equipe de implementação e demais colaboradores;
- Criação de Políticas (Privacidade, Termos de Uso, Direitos dos Titulares de Dados, Site);
FASE 2
- Mapeamento de Dados (Data Mapping): analisar e entender a empresa como um todo, realizando o mapeamento do inventário de dados existente. Identificar todos os envolvidos no projeto e realizar o engajamento para o programa de implementação da LGPD, através de sensibilização e atividades contínuas com grupo;
- Gap Analysis: Analisar todos os gaps de risco da empresa em relação aos dados tratados e classifica-los em baixo, médio e alto risco. Elaboração de relatórios de impacto e constituição do comitê de crise, plano de contingência;
- Ajustes Contratuais: fornecedores, colaboradores e clientes;
- Gerenciamento de Violação de Dados (Plano de Contingência);
- Medidas e Políticas de Segurança da Informação;
FASE 3
- PDCA: acompanhamento do trabalho com base nas orientações emitidas pela Autoridade Nacional de Proteção de Dados Pessoais, revisando e atuando para corrigir o Plano de Implementação da empresa (atuação mais efetiva do DPO) e atuação de resolução de lacunas remanescentes, bem como treinamentos recorrentes.
Em nossa equipe, temos profissionais capacitados para atuar como Encarregado de Dados (DPO). O mesmo é o principal responsável dentro das organizações pelo zelo e pela proteção de dados, respondendo às demandas da ANPD e dos titulares de dados.