Analises Regulatório.

Desenvolvemos um framework de trabalho modular, e cada um deles envolve serviços de consultoria operacional para atender a LEI 13709/2018 – 13853/2019, baseados nas melhores práticas, processos e protocolos. 

Cada Módulo tem na sua estrutura diferentes sub-módulos.

Etapa Governança e Legal.  

Nessa etapa desenvolvemos trabalhos de diagnósticos, efetuamos levantamento de informações, para conhecer  como encontram-se todos os processos  do negócio, que se desenvolvem dentro da empresa, assim como a governança de tecnologia e segurança da informação, para tal o trabalho irá focar em como a organização controla, dirige e monitora pessoas, processos e tecnologias, e como se encontra alinhada aos objetivos de negócio da organização.


Nessa etapa  nossos consultores conhecem o negocio da empresa, processos, operações, efetuando entrevistas, mapeamentos,  nessa fase também  divulgamos aos colaboradores, funcionários sobre a  LGPD dentro da organização e os seus desdobramentos.
 

No final os entregáveis contem toda a documentação da empresa, para executar sua adequação com a LGPD, assim como status atual com a LEI:

  • DPIA.

  • Manual de Governança por:

    • Divisão.

    • Função.

  • PIA.

  • ROPA.

Fase DPO.

Nosso trabalho nessa fase se  foca em  conscientizar a empresa na necessidade desse profissional seja como colaborador ou como profissional  contratado como terceirizado.
 

A exigência da figura do DPO não e uma opção,  e uma exigência da Lei 13709/2018 no:
Art. 5º  inciso VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Incluso com redação dada pela Lei No 13853 de 2019.


Anonimizar Dados. Segundo a LEI no Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

Tecnologia da Informação e Cibersegurança.

Nosso trabalho nessa fase envolve fornecer aos clientes, as melhores opções de ferramentas, serviços e processos para atender a LGPD,  essas ferramentas sempre visando atender um escopo por área de atuação.

Trabalhamos todas as camadas de informação, seguindo padrões como :

  • COBIT.

  • ISO 2700x

  • ITIL.

  • NIST.  

Controle de Incidentes. (Vazamento).

Com a experiencia dos nossos equipes em diferentes cenários de vazamentos na esfera local e global, acrescentados a nossa atuação com forcas de segurança, temos desenvolvido uma solução integrada para visibilidade e controle de incidentes / vazamentos.

Soluções que permitem ao DPO e os equipes de controle de incidentes ter ampla visualização das camadas de:

  • Dados.

    • Estruturados.

    • Não Estruturados.

  • InfraEstrutura.

    • Estacoes de trabalho.

    • Servidores

    • Switches.

    • Mobile

  • Segurança.

Cada arquivo / registro de BD / dados que seja sensível a vazamento ou incidente que, e automaticamente corregido e os equipes alertados.

Contate-nos

São Paulo, SP 01303-001

Copyright © 2020 PGIDB. Todos os direitos reservados. Por SJR Comunicação

  • Facebook PGIDB