01.

Diagnóstico 

1. Provisionamento inicial do Encarregado de Dados
2. Definição da equipe interna responsável que atuará junto à equipe da El Canary
3. Levantamento, avaliação e revisão de políticas e normas existentes (quando aplicável)
4. Avaliação inicial do cenário atual da companhia em relação a processos, tecnologias, governança, políticas e normas e realizar a avaliação em relação às exigências das Leis nº 13.709/18 e nº 13.853/19.
5. Levantamento dos tipos de contratos existentes identificando a necessidade de atualização ou inclusão de cláusulas contratuais. Identificação de quais dados pessoais são processados em cada processo de negócio.
6. Inventário das fontes de dados, incluindo infraestrutura de suporte (tratamento, armazenamento, importação/exportação de dados, sistemas de informação internos. e externos, empresas, órgãos reguladores etc), ciclo de vida da informação e controles relacionados ao consentimento do titular. Identificação dos processos nos quais o consentimento do titular dos dados pessoais utilizados deve ser solicitado e formalizado, e de que forma isso deve ocorrer.

02.

Programa de Governança em Privacidade

1. Definição dos papéis, funções e responsabilidades que a organização deve estabelecer segundo os requisitos da LGPD –Lei Geral de Proteção de Dados (controlador, operador, encarregado, entre outros).
2. Elaboração, revisão e proposição das alterações necessárias nas políticas de privacidade, nas políticas e nos procedimentos de segurança e proteção dos dados adotados pela organização, indicando também os recursos tecnológicos necessários (quando aplicável).
3. Proposição das modalidades de disseminação da política de governança adotada para os demais colaboradores da empresa.
4. Estruturação o relatório de Data Protection Impact Assessment (DPIA) e fornecer modelo de preenchimento, bem como suportar a equipe da organização no desenvolvimento de novos DPIAs.
5. Proposição e apoio na implementação das melhores práticas para o gerenciamento do ciclo de vida dos dados pessoais.
6. Proposição e apoio na implementação das melhores práticas para o gerenciamento de consentimento do titular.
7. Elaboração do material e realização dos treinamentos referentes aos processos implantados, ou ajustados, de acordo com a LGPD.
8. Realização treinamentos em segurança da informação e privacidade para toda a organização (Programa de Conscientização Security Awareness Program)

03.

Gestão de Direito dos Titulares e Escopo

1. Apoio e execução na criação processos e uso de ferramentas (internas ou sugeridas pela El Canary) para garantir o direito do titular de acesso, de retificação, de exclusão e de portabilidade dos dados pessoais.
2. Apoio na criação de processos e canais de interação do titular dos dados pessoais com o cliente.
3. Gerenciamento e orientação sobre o ciclo de vida de informações dos titulares, bem como a gestão de DSRs (Solicitações de Titulares).
4. Garantir que as informações para contato do encarregado estejam disponíveis para todos os assuntos relacionados ao atendimento da lei.

04.

Gestão de Incidentes e violação de dados

1. Implementação de um programa de resposta a incidentes e violação de dados
2. Criação de políticas de resposta, contenção e notificação de violação de dados
3. Comunicação, intermediação e acompanhamento junto a ANPD (Serviços de DPO Virtual)
4. Treinamento sobre gestão de incidentes e comunicação para ANPD.