Analises Regulatório.
Nessa fase nosso objetivo principal e junto ao cliente entender a situação atual da empresa perante os requerimentos da Lei Geral de Protecao de Dados.
Para isso, efetuamos uma serie de analises de informações da empresa onde aplicamos avaliações e questionários, baseadas nos diversos modelos de governança, assim como nas distintas normas e metodologias:
-
Normas ISO 27001 / 27002, para Segurança da Informação.
-
CobIT, ITIL, SOX.
Referenciamos também nosso trabalho baseados no roteiro do SISTEMA BRASILEIRO DE PROTEÇÃO E ACESSO A DADOS PESSOAIS.
Avaliamos a existência ou não, de processos e controles, bem como as documentações, registros e evidências que atestem a eficiência e eficácia frente a possíveis auditorias.
Nossos objetivos com as equipes do cliente sao:
-
Auxiliar no entendimento da LGPD, desde uma ótica clara, simples e objetiva, sendo um ponto de contato com experiencia e credibilidade para esse objetivo.
-
Fornecer escopo legal para adotar as melhores praticas e processos de adequação na LEI, assim como manter a integridade da operação sem ter problemas decorrentes.
-
Fornecer um escopo de trabalho adequado e preciso sobre os processos que podem ser afetados, assim como o impacto e na forma de trabalho.
Os entregáveis nessa etapa, são:
-
Estado atual da empresa em relação a compliance com politicas de governança e & compliance de dados.
-
Estado atual da empresa frente as exigências da LGPD.
-
Recomendações para atingir uma adequação para com a LGPD de forma ágil, eficiente, segura.