LGPD.  Nossa Metodologia

 

Na PGIDB, baseados na experiência consultiva das nossos equipes,  entendemos que os processos para adequação com a LGPD, não tem que ser complexos e muito menos burocráticos,

Desenvolvemos uma metodologia de trabalho para conseguir atender todas as camadas que a LGPD vem a  exigir para o cumprimento dos seus artigos, auxiliando no entendimento da LEI desde uma ótica clara, simples e objetiva, sendo um ponto de contato com experiencia e credibilidade  para esse objetivo.

​​

Nosso framework se baseia no estrito cumprimento a cada artigo exigido pela Lei Geral de Proteção de Dados, 

Fase Governança e Legal.  Para o trabalho de diagnóstico nessa fase é importante conhecermos  como encontram-se todos os processos  do negócio, que se desenvolvem dentro da empresa, assim como a governança de tecnologia e segurança da informação, Para tal, o trabalho irá focar em como a organização controla, dirige e monitora pessoas, processos e tecnologias, e como se encontra alinhada aos objetivos de negócio da organização.


Nessa fase  nossos consultores conhecem o negócio da empresa, processos é operações, efetuando entrevistas, mapeamentos,  nessa fase também  divulgamos aos colaboradores, funcionários sobre a  LGPD dentro da organização e os seus desdobramentos.
 

No final os entregáveis contém toda a documentação da empresa, para executar sua adequação com a LGPD, assim como status atual com a LEI:

 

• DPIA.

• Manual de Governança por:

      Divisão.

      Função.

• PIA.

• ROPA.

DPO. Nosso trabalho com o DPO se foca em  conscientizar a empresa na necessidade desse profissional seja como colaborador ou como terceiro.
 

A exigência da figura do DPO não e uma opção,  e sim uma exigência da Lei 13.709/2018 conhecida com Lei Geral de Proteção dos Dados, no:
 

Art. 5º  inciso VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Incluso com redação dada pela Lei No 13.853 de 2019.


Anonimizar Dados. Segundo a LEI no Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

Tecnologia da Informação e Cibersegurança.

Nosso trabalho nessa fase envolve fornecer aos clientes, as melhores opções de ferramentas, serviços e processos para atender a LGPD, visando atender um escopo por área de atuação.

Trabalhamos todas as camadas de informação, seguindo padrões como :

• COBIT.

• ISO 2700x

• ITIL.

• NIST.

Controle de Incidentes. (Vazamento).

Com a experiencia das nossos equipes em diferentes cenários de vazamentos de dados na esfera local e global, acrescentados a nossa atuação com forças de segurança, temos desenvolvido uma solução integrada para visibilidade e controle de incidentes / vazamentos de dados.

Soluções que permitem ao DPO e as equipes de controle de incidentes ter ampla visibilidade das camadas de:

• Dados.

      Estruturados.

      Não Estruturados.

• InfraEstrutura.

      Estacões de trabalho.

      Servidores

      Switches.

      Mobile

• Segurança.

Cada arquivo, registro de BD, dados e etcs, que sejam sensíveis a vazamento ou incidente, traremos a visão do que foi automaticamente corrigido e quais equipes alertadas durante o ciclo do incidente

São Paulo, SP 01303-001

Copyright © 2020 PGIDB. Todos os direitos reservados. Por SJR Comunicação

  • Facebook PGIDB