Para LGPD consideramos a existência de 03 momentos específicos, ondas, a primeira delas é AGORA, onde nosso projeto realiza um levantamento completo – relacionado à LGPD – da estrutura de sua empresa, seus processos, desde a aquisição da informação até a sua desincorporação, suas barreiras e seguranças tecnológicas, e todas as potenciais vulnerabilidades existentes em seu ambiente de produção, principalmente os relacionados (escaneamento) à informações sujeitas à LGPD armazenadas, de forma autorizada ou não, nos computadores de trabalho de seu time.
Como resultado desta onda sua empresa terá em mãos todo o plano de trabalho, detalhado, com indicações de processos e tecnologias para que sejam adequados buscando a aderência requerida para atendimento da LGPD, incluindo os modelos de termos de consentimento por tipos de titulares.
A execução deste Road Map levará a conformidade necessária e proteções de dados dentro e fora de sua empresa, mitigando riscos de infração e impactos de denúncias, oportunistas ou não.
E na sequência, já em Agosto um framework de manutenção e melhoria continuada de Proteção de Dados e consequentemente posicionamento de mercado.
Profissionais NNOVAX:
Para o Projeto LGPD temos os seguintes profissionais em ação:
Consultores de Tecnologia
Consultores em Processo
Gerentes de Projeto
Especialistas Jurídicos (Advogados)
Modelo Padrão de Execução
Reuniões e Workshops remotos/presenciais para mapeamentos.
Questionários direcionados
Automatização no processo de coleta de informações sujeitas à LGPD e vulnerabilidades de segurança.
Apresentações do andamento do Diagnóstico e seus resultados.
Principais Componentes
Base similar GDPR em vigor desde Maio de 2018
Lei nro.13.709/2018
Obter consentimento do titular para utilização de seus dados.
Documentar cumprimento da lei, manter registros comprobatórios.
Capacitar para atender os novos direitos e deveres.
E.g.: transmitir p/3os.
Comunicar toda e qualquer violação que ofereça risco de vazamento.
A guarda dos dados é de responsabilidade da empresa que coletou.
Contratar EPD (Encarregado da Proteção dos Dados).
Manter as regras estendidas aos subcontratados e parceiros das organizações, o controle sobre todo o processo deverá ser aumentado e testado periodicamente.
Lei 13.709: Regras que visam garantir a privacidade e a segurança de dados pessoais coletados e/ou tratados no Brasil;
com a lei o individuo tem o direito e controle sobre seus dados pessoais, e as empresas precisam de seu consentimento para coleta, armazenamento e manipulação
multas de até 2% sobre o faturamento
transparência, respeito, privacidade e consentimento são palavras chaves.
O prazo, mesmo com o adiamento, está acabando e precisamos agir rapidamente