SERVIÇOS LGPD | PREPARAÇÃO

ASSESSMENT INICIAL
ANÁLISE DE TRATAMENTO DE DADOS

Análise da exposição da organização a conformidade à Lei geral de proteção e dados e sua estratégia geral de Privacidade

Atividades:

  • Identificação da cadeia de valor na qual a empresa está inserida;
  • Levantamento dos processos de negócios e fluxos de dados pessoais;
  • Diagnóstico de Governança e Segurança de dados;
  • Levantamento inicial (questionários e eventuais entrevistas);
  • Workshop de levantamento de processos de captura, tratamento armazenamento e compartilhamento de dados;
  • Formalização e validação do modelo de operação, processos e fluxo de dados
  • Registro das atividades de tratamento (ROPA)
  • Identificação dos riscos tecnológicos, Segurança da informação e Jurídico;

Entregáveis:

  • Identificação de pontos de atenção;
  • DPIA (Data Protection Impact Assessment);
  • Ações imediatas para adequação à lei ( Quick Wins);
  • Recomendações e Plano de ação.
VOLTAR

DESENHO DO MODELO

Elaboração do descritivo e ajustes pertinentes para adequação da operação à LGPD.

Atividades:

  • Definição do Desenho dos processos a serem implementados;
  • Definição do modelo de dados;
  • Definição da estrutura organizacional dedicada ao tema;
  • Definição do papel e rotina das atribuições do encarregado de dados – DPO;
  • Identificação de processos automatizáveis;
  • Revisão ou elaboração do instrumental jurídico.

Entregáveis:

  • Mapa dos processos de negócio necessários para a conformidade;
  • Revisão de papéis e responsabilidade na estrutura organizacional;
  • Recomendação de tecnologias no Estado da Arte para automação de processos;
  • Definição de requisitos de Segurança Cibernética, incluindo políticas de segurança;
  • Revisão e proposta de minutas de textos a serem aplicados a clientes, parceiros de negócios e colaboradores.
VOLTAR

SELEÇÃO DE SISTEMAS E SOLUÇÕES

Visão independente na avaliação de ferramentas de mercado para suportar as atividades do DPO , adequação e operação do escritório de privacidade.

Atividades:

  • Avaliação da necessidade de adequação a LGPD;
  • Mapeamento dos processos e riscos de negócio;
  • Definição dos requisitos para as soluções de LGPD conforme o escopo técnico e funcional;
  • Atribuição de peso para todos os requisitos de acordo com o grau de importância das atividades;
  • Identificação dos fornecedores que participarão do processo de seleção e implementação;
  • Suporte à elaboração da RFP para a solução e definição os critérios e pesos para avaliação;
  • Suporte na analise das respostas da RFP, quanto a aderência, custo e benefício;
  • Apoio na definição de critérios para realização da POC para os fornecedores de soluções LGPD;
  • Suporte à classificação das soluções e fornecedores utilizando-se dos critérios previamente estabelecidos.

Entregáveis:

  • Critérios a serem analisados: requisitos técnicos, funcionais, dados gerais do fornecedor e experiência;
  • RFP para escolha da solução mais aderente aos critérios definidos;
  • Relação de soluções classificadas conforme os critérios.
VOLTAR