PROJETO DE CONFORMIDADE

ASSESSMENT – FASE DE ANÁLISE DE TRATAMENTO DOS DADOS

Análise das atividades de tratamento de dados pela organização, identificando os tipos de coleta, a forma de obtenção de consentimento, o tipo de tratamento, forma de compartilhamento (inclusive internacional), e medidas de segurança envolvidas.

Principais Atividades:

  • Identificação da cadeia de valor na qual a empresa está inserida;
  • Levantamento dos processos de negócios e fluxos de dados relacionados ao gerenciamento e privacidade de dados;
  • Diagnostico de governança e segurança de dados;
  • Identificação dos meios materiais e humanos que a empresa possui para atender as exigências legais;
  • Analise dos instrumentos jurídicos em uso pela organização.

Entregas nesta fase:

  • Gap Analysis;
  • Quick wins;
  • Plano de Ação.

DESENHO DO MODELO – FASE DE PROPOSTA DE SOLUÇÕES

Revisão e proposição de documentos padrão e procedimentos que assegurem a ampla informação dos clientes e colaboradores bem como o idêntico cumprimento por parceiros de negócio.

Principais Atividades:

  1. Definição do desenho de processos a serem implementados
  2. Definição do modelo de dados
  3. Definição da estrutura organizacional
  4. Definição do papel e rotina das atribuições do encarregado de dados – DPO
  5. Identificação de processos automatizáveis
  6. Elaboração do instrumental jurídico

Entregas nesta fase:

  • Mapa de processos de negocio necessários para a conformidade;
  • Revisão de papeis e reponsabilidade na estrutura organizacional;
  • Recomendação de tecnologias no estado da arte para automação de processos;
  • Definição de requisitos de segurança cibernética, incluindo políticas de segurança;
  • Revisão e proposta de minutas de textos a serem aplicados a clientes, parceiros de negócios e colaboradores.

COMPLIANCE – FASE DE IMPLEMENTAÇÃO DO MODELO

Adequação de procedimentos internos para assegurar a obtenção e prova das autorizações necessárias ao tratamento dos dados de acordo com as finalidades dos tratamentos realizados pela organização, observando todas as obrigações legais.

Principais Atividades:

  1. Implementação de estrutura organizacional proposta e desdobramentos na cadeia de valor;
  2. Implementação da estrutura de negócios afetados pela LGPD;
  3. Implementação da solução tecnológica escolhida;
  4. Implementação dos documentos legais validados (termos e contratos) e apólices de seguro;
  5. Identificação de mecanismo para proteção dos riscos residuais.

Entregas nesta fase:

  • Modelo aderente à LGPD implementado;
  • Treinamento e conscientização dos colaboradores e parceiros;
  • Possibilidade de monitoramento continuo da efetividade do modelo – compliance.