SERVIÇOS LGPD | OPERAÇÃO

DPO AS A SERVICE

O DPO AS A SERVICE permite à empresa focar em suas atividades principais, deixando à Digitrust a responsabilidade pela operação e gestão do programa de privacidade, e sempre contando com o apoio do seu CENTRO DE EXCELÊNCIA (CoE).

Atividades:

  • Assegurar a manutenção do programa de adequação à LGPD que tiver sido implementado na organização;
  • Interagir com todos os níveis da organização, cuidando da instrução e treinamento de colaboradores sobre a lei;
  • Interagir com parceiros para assegurar cuidados equivalentes em relação às regras legais aplicáveis;
  • Acompanhar a implementação do plano de adequação tecnológica em todas as suas dimensões (processos, fluxos de dados, segurança da informação, outras pertinentes), resultante do desenho do modelo objetivo de adequação;
  • Exercer a função de guardião dos processos (fluxos de dados e segurança da informação) e dos recursos tecnológicos (sistema de gestão de privacidade, cockpit ou outros) definidos para a gestão da privacidade;
  • Certificar-se de que quaisquer alterações em processos de tratamento (captura, tratamento, armazenamento e compartilhamento) sejam refletidas no âmbito do projeto de adequação ou da governança de privacidade implementada;
  • Interagir com os titulares de dados, assegurando o atendimento a suas demandas, na forma da lei;
  • Interagir com a ANPD, implementando recomendações e representando a organização, quando necessário;
  • Responder pelos processos de gestão de incidentes, criando protocolos de comunicação e resposta imediatas a incidentes cibernéticos, para adoção das medidas necessárias em caso de violação ou incidente de dados;
  • Apoiar na contratação de seguros de cyber risk.
VOLTAR

DPO ON DEMAND

Para quem deseja manter o DPO como recurso interno, mas precisa de apoio no cumprimento das suas obrigações, a Digitrust oferece o serviço de DPO ON DEMAND. Nesta modalidade, a Digitrust compartilha responsabilidades com o DPO da empresa, e o auxilia sempre que requisitada.

Atividades:

  • Coordenar os esforços dos operadores no atendimento a demandas de titulares e ANPD;
  • Manter o controlador atualizado quanto às demandas recebidas, tratadas ou pendentes;
  • Interagir com todos os níveis da organização, cuidando da instrução e treinamento de colaboradores sobre a lei;
  • Interagir com parceiros para assegurar cuidados equivalentes em relação às regras legais aplicáveis;
  • Responder pelos processos de gestão de incidentes, criando protocolos de comunicação e resposta imediatas a incidentes cibernéticos, para adoção das medidas necessárias em caso de violação ou incidente de dados;
  • Orientar a execução, avaliar e aprovar os relatórios de impacto à proteção de dados (DPIA) produzidos pelos operadores;
  • Orientar a execução, avaliar e aprovar adequações em instrumentos contratuais com parceiros e fornecedores;
  • Monitorar e informar novas regulamentações na LGPD e normas setoriais;
  • Prestar apoio, esclarecimentos e orientação ao DPO da empresa para todos os assuntos relacionados a suas obrigações.
VOLTAR

CENTRO DE EXCELÊNCIA

A Digitrust dispõe aos clientes o CENTRO DE EXCELÊNCIA (CoE), composto por profissionais altamente qualificados e experientes em segurança e tecnologia da informação, assuntos jurídicos, governança e compliance.

Além de apoiar os serviços de DPO AS A SERVICE e DPO ON DEMAND, o CoE também é oferecido de modo avulso para clientes que já possuam equipes internas completas mas queiram fazer uso eventual da expertise da Digitrust.

Atividades:

  • Atendimento a dúvidas técnicas e jurídicas;
  • Assistência na preparação de respostas a titulares e autoridades;
  • Capacitação de DPO;
  • Assessoria para a seleção de ferramentas para administração da LGPD;
  • Desenvolvimento de políticas, treinamento, contratos, RH, controles;
  • Quality assurance sobre processos voltados a LGPD;
  • Organização de eventos de aculturamento de privacidade.
VOLTAR