ASSESSMENT INICIAL
ANÁLISE DE TRATAMENTO DE DADOS
Análise da exposição da organização a conformidade à Lei geral de proteção e dados e sua estratégia geral de Privacidade
Atividades:
- Identificação da cadeia de valor na qual a empresa está inserida;
- Levantamento dos processos de negócios e fluxos de dados pessoais;
- Diagnóstico de Governança e Segurança de dados;
- Levantamento inicial (questionários e eventuais entrevistas);
- Workshop de levantamento de processos de captura, tratamento armazenamento e compartilhamento de dados;
- Formalização e validação do modelo de operação, processos e fluxo de dados
- Registro das atividades de tratamento (ROPA)
- Identificação dos riscos tecnológicos, Segurança da informação e Jurídico;
Entregáveis:
- Identificação de pontos de atenção;
- DPIA (Data Protection Impact Assessment);
- Ações imediatas para adequação à lei ( Quick Wins);
- Recomendações e Plano de ação.
DESENHO DO MODELO
Elaboração do descritivo e ajustes pertinentes para adequação da operação à LGPD.
Atividades:
- Definição do Desenho dos processos a serem implementados;
- Definição do modelo de dados;
- Definição da estrutura organizacional dedicada ao tema;
- Definição do papel e rotina das atribuições do encarregado de dados – DPO;
- Identificação de processos automatizáveis;
- Revisão ou elaboração do instrumental jurídico.
Entregáveis:
- Mapa dos processos de negócio necessários para a conformidade;
- Revisão de papéis e responsabilidade na estrutura organizacional;
- Recomendação de tecnologias no Estado da Arte para automação de processos;
- Definição de requisitos de Segurança Cibernética, incluindo políticas de segurança;
- Revisão e proposta de minutas de textos a serem aplicados a clientes, parceiros de negócios e colaboradores.
SELEÇÃO DE SISTEMAS E SOLUÇÕES
Visão independente na avaliação de ferramentas de mercado para suportar as atividades do DPO , adequação e operação do escritório de privacidade.
Atividades:
- Avaliação da necessidade de adequação a LGPD;
- Mapeamento dos processos e riscos de negócio;
- Definição dos requisitos para as soluções de LGPD conforme o escopo técnico e funcional;
- Atribuição de peso para todos os requisitos de acordo com o grau de importância das atividades;
- Identificação dos fornecedores que participarão do processo de seleção e implementação;
- Suporte à elaboração da RFP para a solução e definição os critérios e pesos para avaliação;
- Suporte na analise das respostas da RFP, quanto a aderência, custo e benefício;
- Apoio na definição de critérios para realização da POC para os fornecedores de soluções LGPD;
- Suporte à classificação das soluções e fornecedores utilizando-se dos critérios previamente estabelecidos.
Entregáveis:
- Critérios a serem analisados: requisitos técnicos, funcionais, dados gerais do fornecedor e experiência;
- RFP para escolha da solução mais aderente aos critérios definidos;
- Relação de soluções classificadas conforme os critérios.