DPO AS A SERVICE
O DPO AS A SERVICE permite à empresa focar em suas atividades principais, deixando à Digitrust a responsabilidade pela operação e gestão do programa de privacidade, e sempre contando com o apoio do seu CENTRO DE EXCELÊNCIA (CoE).
Atividades:
- Assegurar a manutenção do programa de adequação à LGPD que tiver sido implementado na organização;
- Interagir com todos os níveis da organização, cuidando da instrução e treinamento de colaboradores sobre a lei;
- Interagir com parceiros para assegurar cuidados equivalentes em relação às regras legais aplicáveis;
- Acompanhar a implementação do plano de adequação tecnológica em todas as suas dimensões (processos, fluxos de dados, segurança da informação, outras pertinentes), resultante do desenho do modelo objetivo de adequação;
- Exercer a função de guardião dos processos (fluxos de dados e segurança da informação) e dos recursos tecnológicos (sistema de gestão de privacidade, cockpit ou outros) definidos para a gestão da privacidade;
- Certificar-se de que quaisquer alterações em processos de tratamento (captura, tratamento, armazenamento e compartilhamento) sejam refletidas no âmbito do projeto de adequação ou da governança de privacidade implementada;
- Interagir com os titulares de dados, assegurando o atendimento a suas demandas, na forma da lei;
- Interagir com a ANPD, implementando recomendações e representando a organização, quando necessário;
- Responder pelos processos de gestão de incidentes, criando protocolos de comunicação e resposta imediatas a incidentes cibernéticos, para adoção das medidas necessárias em caso de violação ou incidente de dados;
- Apoiar na contratação de seguros de cyber risk.
DPO ON DEMAND
Para quem deseja manter o DPO como recurso interno, mas precisa de apoio no cumprimento das suas obrigações, a Digitrust oferece o serviço de DPO ON DEMAND. Nesta modalidade, a Digitrust compartilha responsabilidades com o DPO da empresa, e o auxilia sempre que requisitada.
Atividades:
- Coordenar os esforços dos operadores no atendimento a demandas de titulares e ANPD;
- Manter o controlador atualizado quanto às demandas recebidas, tratadas ou pendentes;
- Interagir com todos os níveis da organização, cuidando da instrução e treinamento de colaboradores sobre a lei;
- Interagir com parceiros para assegurar cuidados equivalentes em relação às regras legais aplicáveis;
- Responder pelos processos de gestão de incidentes, criando protocolos de comunicação e resposta imediatas a incidentes cibernéticos, para adoção das medidas necessárias em caso de violação ou incidente de dados;
- Orientar a execução, avaliar e aprovar os relatórios de impacto à proteção de dados (DPIA) produzidos pelos operadores;
- Orientar a execução, avaliar e aprovar adequações em instrumentos contratuais com parceiros e fornecedores;
- Monitorar e informar novas regulamentações na LGPD e normas setoriais;
- Prestar apoio, esclarecimentos e orientação ao DPO da empresa para todos os assuntos relacionados a suas obrigações.
CENTRO DE EXCELÊNCIA
A Digitrust dispõe aos clientes o CENTRO DE EXCELÊNCIA (CoE), composto por profissionais altamente qualificados e experientes em segurança e tecnologia da informação, assuntos jurídicos, governança e compliance.
Além de apoiar os serviços de DPO AS A SERVICE e DPO ON DEMAND, o CoE também é oferecido de modo avulso para clientes que já possuam equipes internas completas mas queiram fazer uso eventual da expertise da Digitrust.
Atividades:
- Atendimento a dúvidas técnicas e jurídicas;
- Assistência na preparação de respostas a titulares e autoridades;
- Capacitação de DPO;
- Assessoria para a seleção de ferramentas para administração da LGPD;
- Desenvolvimento de políticas, treinamento, contratos, RH, controles;
- Quality assurance sobre processos voltados a LGPD;
- Organização de eventos de aculturamento de privacidade.