blank

Conformidade com a LGPD e Apoio em Acreditações

O processo de implantação de conformidade com a LGPD compreende:

  • Conhecimento dos dados pessoais: de onde vêm, como são tratados e armazenados e por quanto tempo são necessários; mapeamento de todos os dados tratados pela empresa.

  • Gerenciamento: identificar e padronizar todas as formas de tratamento dos dados operadas pelos processos de negócio.

  • Proteção: análise da infraestrutura de TI, incluindo acessos a redes e sistemas, firewall, criptografia de dados, backups, anonimização de dados, monitoramento e controle de acessos.

  • Documentação: a capacidade de comprovação do atendimento às normas da LGPD é a única forma de demonstrar que a empresa fez o seu dever de casa em relação à proteção das informações que são utilizadas em seus processos de negócio. Nesse passo, são desenvolvidos, entre outros, a política de segurança de informações, a análise de incidentes à proteção de dados, documentos para pedidos de informação, solicitação de remoção ou alteração de dados, ferramentas de consentimento para tratamentos de dados e procedimentos em caso de vazamento de dados, além de revisão dos contratos com terceiros e de trabalho e acordos de confidencialidade.

  • Auditoria: feita ao longo do trabalho, baseia-se nas melhores práticas indicadas pela família de normas ISO 27000 e são consideradas o padrão recomendado para implementar a segurança da informação.

  • Testes de vulnerabilidade: realizados interna e externamente em busca de falhas nos sistemas de segurança que podem colocar em risco os dados da empresa. Os testes de vulnerabilidade estão entre as melhores práticas de governança de TI e auxiliam na busca por fragilidades no ambiente, facilitando sua correção.
Rolar para cima