CONSULTORIA LGPD

Programa de Privacidade El Canary

Através do Programa de Privacidade gerenciado pela nossa equipe, sua organização será capaz de atender os requisitos da Lei Geral de Proteção de Dados (LGPD) através da implementação completa de um programa de segurança e privacidade com base na ISO 27001 (Segurança da Informação) e ISO27701 (Privacidade)

O Programa é dividido em 4 pilares:

  • Diagnóstico de Segurança e Privacidade
  • Gestão de Direito dos Titulares
  • Gestão de Incidentes e Violação de Dados
  • Programa de Governança em Privacidade

Prazo médio de execução: 6 a 12 meses

elcanary-bubble-image
LEI GERAL DE PROTEÇÃO DE DADOS

LGPD - Seção 2 - Das Boas Práticas e da Governança

II - Demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.

Demonstramos resultados rápidos nas primeiras atividades. Conheça nossos Quick Wins:

Diagnóstico de Privacidade

Relatório de Diagnóstico

Relatório inicial de Gap com a LGPD, contendo níveis de segurança e conformidade (%), bem como as prioridades à serem implementadas sumarizadas de forma executiva.

elcanary.com.icon.lgpd.workshop

Realização de Workshop para colaboradores

Workshop (Virtual) para todos os colaboradores sobre LGPD e como isso impacta o cotidiano e as atividades de cada área.

elcanary.com.icon-.gpd.titulares

Criação de um canal de comunicação com titulares

Publicação de um canal de comunicação inicial com os titulares, bem como definição do fluxo de comunicação e como proceder em caso de solicitações.

elcanary.com.lgpd.policies

Elaboração das Primeiras Políticas e Normas

Criação das primeiras políticas de Segurança e Privacidade, bem como sua comunicação para toda a organização.

Explodimos as verticais abaixo em detalhes para deixarmos as coisas mais claras:
SERVIÇOS DE PRIVACIDADE

Diagnóstico de Segurança e Privacidade

A maioria das organizações - de alguma forma - já executam processos que servem de base para atendimento à Lei Geral de Proteção de Dados.

Realizar uma verificação das práticas existentes com os requisitos da lei é imprescindível para gerar um relatório inicial de diagnóstico que servirá de base para demonstrar publicamente auto-responsabilidade, transparência e definir as prioridades para implementação.

 

Atividades

  1. Identificação do cenário atual da companhia em relação a processos, tecnologias, governança, políticas e normas e realizar a avaliação em relação às exigências das Leis nº 13.709/18 e nº 13.853/19 (ex: gerenciamento de incidentes de privacidade; segurança da informação; gerenciamento do ciclo de vida dos dados; responsabilidade de processamento de dados; entre outros).
  2. Avaliação os tipos de contratos existentes quanto ao impacto da lei de privacidade, identificando a necessidade de atualização ou inclusão de cláusulas contratuais.
  3. Identificar quais dados pessoais são processados em cada processo de negócio, documentar o fluxo dos dados, a infraestrutura de suporte (tratamento, armazenamento, importação/exportação de dados, sistemas de informação internos. e externos, empresas, órgãos reguladores etc), ciclo de vida da informação e controles relacionados ao consentimento do titular.
  4. Identificação do propósito de processamento de dados pessoais em cada processo de negócio.
  5. Identificação dos processos nos quais o consentimento do titular dos dados pessoais utilizados deve ser solicitado e formalizado, e de que forma isso deve ocorrer.
  6. Realização de avaliações para identificação de eventuais lacunas entre o cenário atual e as exigências das Leis de privacidade (ex: identificação de eventuais dados pessoais que não atendam aos critérios de finalidade de processamento; necessidades de alteração de processos/sistemas de informação para garantir o atendimento à lei; eventuais necessidades de alterações na gestão de consentimento; entre outros).
  7. ITEM OPCIONAL: Fornecimento de serviços de consultoria jurídica especializada em LGPD de acordo com a demanda para esclarecimento e orientações específicas.
SERVIÇOS DE PRIVACIDADE

Gestão de Direito dos Titulares

A LGPD é clara: Garantir ao titular o controle completo sobre os próprios dados.

Implementar um canal público de comunicação com os titulares é uma obrigação prevista na lei.

O canal tem a finalidade permitir que os titulares possam enviar e acompanhar solicitações sobre o uso dos seus dados e por outro lado, permitir que a sua organização possa respondê-las em tempo hábil.

Atividades

  1. Apoio e execução na criação processos para garantir o direito do titular de acesso, de retificação, de exclusão e de portabilidade dos dados pessoais.
  2. Apoio na criação de processos e canais de interação do titular dos dados pessoais com o cliente.
  3. Gerenciamento e orientação sobre o ciclo de vida de informações dos titulares, bem como a gestão de DSRs.
  4. Garantir que as informações para contato do encarregado estejam disponíveis para todos os assuntos relacionados ao atendimento da lei.
SERVIÇOS DE PRIVACIDADE

GESTÃO DE INCIDENTES E VIOLAÇÃO DE DADOS PESSOAIS

Um Programa de Gestão de Incidentes é primordial para que sua empresa possa identificar, qualificar, responder e documentar qualquer tipo de evento relevante, bem como manter contato constante com a Agência Nacional de Proteção De Dados através do DPO (Encarregado de Dados).

Atividades

  1. Implementação de um programa de resposta a incidentes e violação de dados
  2. Criação de políticas de resposta, contenção e notificação de violação de dados
  3. Comunicação, intermediação e acompanhamento junto a ANPD (Serviços de DPO Virtual)
  4. Treinamento sobre Gestão de Incidentes e Comunicação
SERVIÇOS DE PRIVACIDADE

Programa de Governança em Privacidade 

A elaboração e adaptação de processos é fundamental para garantir conformidade com leis e regulamentações de privacidade.

Tais mudanças só podem ser integradas ao cotidiano da organização através da implementação de um programa completo de Governança em Privacidade regido por Políticas, normas e procedimentos claros sobre proteção de dados.

Saiba mais sobre os serviços adicionais do nosso Escritório de Segurança e Privacidade

Atividades

  1. Apoio a definição dos papéis, funções e responsabilidades que a organização deve estabelecer segundo os requisitos da LGPD –Lei Geral de Proteção de Dados (controlador, operador, encarregado, entre outros).
  2. Elaboração, revisão e proposição das alterações necessárias nas políticas de privacidade, nas políticas e nos procedimentos de segurança e proteção dos dados adotados pela organização, indicando também os recursos tecnológicos necessários (quando aplicável).
  3. Proposição das modalidades de disseminação da política de governança adotada para os demais colaboradores da empresa.
  4. Estruturação o relatório de Data Protection Impact Assessment (DPIA) e fornecer modelo de preenchimento, bem como suportar a equipe da organização no desenvolvimento de novos DPIAs.
  5. Proposição e apoio na implementação das melhores práticas para o gerenciamento do ciclo de vida dos dados pessoais.
  6. Proposição e apoio na implementação das melhores práticas para o gerenciamento de consentimento do titular.
  7. Elaboração do material e realização dos treinamentos referentes aos processos implantados, ou ajustados, de acordo com a LGPD.
  8. Realização treinamentos em segurança da informação e privacidade para toda a organização (Programa de Conscientização Security Awareness Program)
SERVIÇO ADICIONAL RECOMENDADO

Contrate nosso serviço de DPO e CISO VIRTUAL. Todos os serviços de Segurança e Privacidade em um único pacote.

Através do serviço mensalizado do nosso Escritório de Segurança, nossa equipe manterá um monitoramento constante do programa de privacidade, incluindo serviços completos em Segurança da Informação.

Aguardamos seu contato

 Convidamos você a entrar em contato conosco para obter mais informações sobre qualquer um de nossos produtos ou serviços.

 

AVISO DE PRIVACIDADE
A El Canary tem o compromisso de proteger e respeitar sua privacidade e nós usaremos suas informações pessoais somente para administrar sua conta e fornecer os produtos e serviços que você nos solicitou.
 
Ocasionalmente, gostaríamos de contatá-lo sobre os nossos produtos e serviços, também sobre outros assuntos que possam ser do seu interesse. Ao clicar em “Solicitar contato” no formulário ao lado, você concorda em permitir que a El Canary armazene e processe as informações pessoais enviadas nele para fornecer o conteúdo solicitado.
 
AVISO DE PRIVACIDADE

Scaneie o QRCode para adicionar rapidamente nosso contato.

 

El Canary Contact vCard

Preencha seus dados abaixo