Digital Consulting & Services

Consultoria completa para programa de adequação à LGPD

CONHEÇA

Digital Consulting & Services

Consultoria completa para programa de adequação à LGPD

CONHEÇA

Assim como aconteceu com a GDPR, na Europa, agora é a hora das empresas brasileiras se atentarem às novas responsabilidades na coleta e armazenamento dos dados de colaboradores e clientes, de acordo com a LGPD (Lei Geral de Proteção de Dados).

A conformidade com a nova Lei exige o suporte de todos, portanto é essencial que a alta administração, conselhos e corpos diretivos das empresas entendam suas implicações positivas e negativas, para garantir a segurança das operações e evitar advertências, bloqueios e multas que podem chegar a R$ 50 milhões a partir de agosto de 2021 (Lei 13.709/Lei 14.010).

A LGPD entende o titular como proprietário dos dados e garante direitos em relação aos seus tratamentos, como revogação ou oposição ao tratamento, além de poder solicitar a exclusão dos dados junto ao cadastro da empresa.

Programa de Adequação

Entender os quesitos da lei que se aplicam à empresa conforme a operação e modelo de negócio

Situação atual das operações
Fazer avaliações e monitoramentos contínuos em relação ao programa de adequação, avaliação de riscos e prestação de contas
Desenvolver um plano de ação para adequação total à lei e, consequentemente, mitigação de riscos
Verificar o estado inicial dos processos, controles, procedimentos, contratos e tecnologias
Plano de ação da adequação para atendimento à lei
Preparação
1ª onda: assessment Plano de ação
2ª onda: gestão e monitoramento

A Jornada de Adequação deve considerar os 03 três pilares

Titularidade

Consentimento

Direitos

Portabilidade

Obrigações

Segurança

Entendimento e Aplicação

A oferta pode ser contratada de forma completa ou modular, de acordo com as necessidades da empresa e seu estágio de regulamentação à LGPD.

Framework para LGPD

Jornada de adequação

01

Preparação
  • Criação do programa
  • Definição de budget e parceiros
  • Comunicação interna
  • Definição de responsabilidades
  • DPO
  • Equipe
  • Owners
  • Legislações aplicáveis

02

Diagnóstico
  • Sistemas
  • Dados
  • Identificação
  • Categorização
  • Criticidade
  • Ciclo de Vida
  • Contratos envolvidos
  • Processos e responsabilidades
  • Identificação e avaliação de riscos
  • Controles existentes
  • GAP’s
  • Análise do ambiente

03

Plano de mitigação e adaptação
  • Plano de ação e melhoria dos controles (melhores práticas)
  • Revisão de políticas de sistemas
  • Revisão de contratos
  • Revisão de políticas e procedimentos (governança)
  • Treinamentos

04

Gestão e plano de continuidade
  • Gestão do programa e planos de ação
  • Governança
  • Monitoramento contínuo
  • Gestão de risco
  • Avaliação independente (auditorias)
  • Tratamento de incidentes
  • Gestão de mudança

05

Relacionamento, governo e sociedade
  • Relatório de adequação e ações
  • Relacionamento com titular
  • Relacionamento com ANPD
  • DPIA
  • ROPA
1ª onda (assessment)
2ª onda (gestão e monitoramento)

DPO as a Service

A Engineering disponibiliza profissionais capacitados e certificados para ocupar o cargo de DPO em sua empresa. Esses profissionais seguem as responsabilidades previstas na legislação da LGPD e também adicionam diretrizes, ferramentas e boas práticas de trabalho utilizando o próprio framework da Engineering, além de diversos aceleradores para apoiar as necessidades da sua empresa, independente do estágio de adequação à lei em que ela esteja. Tudo isso com suporte e retaguarda do BackOffice da área de consultoria da empresa.

Privacy Manager

O Sistema da Engineering ajuda sua empresa a garantir governança e gestão das ações relativas à LGPD, com:

  • Registro dos tratamentos
  • Avaliação de riscos
  • Gestão de compromissos
  • Gestão de treinamento
  • Gestão de consentimento
  • Violação de dados
  • Gestão de acesso

Ganhos e benefícios

A adequação à LGPD pode aumentar a organização da sua empresa, otimizar negócios e construir uma relação mais transparente com seus clientes através da confiabilidade e respeito à privacidade.

Conscientização das equipes e cuidado com os dados
Estreitamento da relação com órgãos públicos e stakeholders
Relações pautadas na ética
Melhoria da imagem e reputação da empresa
Mais um passo rumo à transformação digital
Evita riscos e penalidades
Maior segurança das operações e tomadas de decisões
Redução de custos
Compliance com a legislação

CASES

Digital Consulting & Services

Inicie a transformação do seu negócio agora

SOLICITE UM CONTATO