Resultado do diagnóstico

Confira o grau de risco da sua empresa e veja sugestões para o programa de adequação à LGPD.

Probabilidade de risco

Suas respostas indicam que o grau de risco da sua empresa em relação à LGPD é:

moderado
(resultado: 31 a 50%).

MATRIZ DE RISCOS
PONTOS DE PARTIDA

Sugestão de cronograma de adequação

1. Caracterização inicial da organização
O primeiro passo é fazer uma reunião de trabalho com a administração da organização. É ideal que estejam presentes o responsável pelo setor de TI, RH e Jurídico.

Principais pontos:

  • Levantamento inicial da empresa e de seus processos;
  • Definição da equipe responsável pelo projeto, incluindo o ponto de contato da empresa com a consultoria externa;
  • Emissão de comunicação formal voltada aos colaboradores a respeito do tema e início do projeto.
2. Mapeamento de dados & fluxos
Esse é um dos passos mais importantes para a adequação à LGPD e subsidiará todas as ações subsequentes do projeto.

Principais pontos:

  • Entrevista com profissionais da empresa (TI, marketing, RH etc.);
  • Análise do fluxo de dados pessoais, para mapear todo ciclo de vida (coleta, uso, compartilhamento, arquivamento e descarte);
  • Análise de risco do ecossistema de processamento de dados;
  • Levantamento do compartilhamento de dados com terceiros;
  • Avaliação de documentos, contratos e políticas;
  • Identificação das finalidades de tratamento de dados e da existência ou não de bases legais.

3. Diagnóstico & definição de plano de ação
Nesta etapa, é hora de criar um plano de ação para adequar-se à LGPD sem descuidar das atividades normais da empresa.

Principais pontos:

  • Apresentação de diagnóstico incluindo gaps jurídicos e de segurança da informação;
  • Plano de ação com base nas prioridades da organização, considerando orçamento e graus de risco para cada ponto apontado.
4. Implementação das medidas de adequação
Depois que o diagnóstico e as medidas de adequação forem aprovadas, é hora de iniciar a implementação.

Principais pontos:

  • Definição de bases legais;
  • Criação de política de proteção de dados e avisos de privacidade;
  • Criação de protocolos para incidentes de segurança, requisição de titulares e registro das atividades de tratamento;
  • Implantação de estratégias efetivas de backup, controle de acesso a dados e prevenção de ameaças;
  • Criação de política de retenção e descarte de dados;
  • Conscientização e capacitação dos colaboradores.


5. Atividades pós-adequação
A conformidade com a LGPD deve ser mantida de forma contínua, com medidas a serem seguidas ao fim do programa de adequação.

Principais pontos:

  • Nomeação de DPO (Encarregado de Dados);
  • Acompanhamento de medidores de eficácia de conformidade;
  • Monitoramento contínuo;
  • Readequações periódicas, conforme a necessidade;
  • Acompanhamento de mudanças e novas regulamentações.

Previous slide
Next slide
SAIBA MAIS

Veja como a Get Privacy pode ajudar

Consultoria.

Consultoria

Entendemos que a adequação à LGPD é como uma caminhada e que cada empresa está em uma fase diferente nessa jornada.

Por isso, na nossa consultoria fazemos um diagnóstico e propomos medidas de adequação customizadas para a realidade do seu negócio.

Ícone assessoria jurídica.

Assessoria Jurídica

Para se adequar à LGPD, é preciso contar com uma assessoria jurídica experiente e especializada na área.

Nossa equipe faz uma análise legal minuciosa que guia todo o processo de adequação à LGPD, do diagnóstico inicial ao treinamento de equipe.

Segurança.

Segurança da Informação

Proteger dados é uma parte fundamental da adequação à LGPD. Por isso, a Get Privacy conta com uma equipe especializada em Segurança da Informação.

Nós ajudamos a sua empresa a incorporar a segurança ao seu programa de conformidade e à sua estratégia empresarial.

Compliance para LGPD.

Compliance

 A LGPD demanda um trabalho bem definido para mapear processos, analisar riscos e implementar mecanismos de governança com monitoramento e revisão contínuos.

Com a Get Privacy, esse processo é feito de forma a atender não apenas à lei, mas também à dinâmica do seu negócio.

DPO.

DPO as a Service

A nomeação de um DPO (Data Protection Officer) não precisa ser uma dor de cabeça para a sua empresa.

Com o serviço de DPO as a Service, você contrata um especialista em privacidade de dados para ocupar a função, garantindo conformidade com um ponto fundamental da LGPD.

NÓS RESOLVEMOS QUALQUER DEMANDA DE LGPD

COMECE AGORA SUA ADEQUAÇÃO