BRAPIS TECNOLOGIA

Implementação de projeto de adequação a LGPD

BRAPIS TECNOLOGIA E A LGPD

 W

Quem é a BRAPIS ? O que a BRAPIS entrega ?

A BRAPIS é uma empresa que entrega serviços de Service Desk & Help Desk;
tecnologia de forma abrangente em todo o território Suporte a E-mail;
nacional. Virtualização;
Serviços de gerenciamento e optimização de
Trabalhando com ética, transparência, e foco nos links satélite;
objetivos, a BRAPIS conquista cada vez mais espaço Gerenciamento proativo de servidores e
no mercado de administração e gestão de ambientes estações de trabalho;
tecnologicos.
Soluções Microsoft (Microsoft 365 / Windows
Server / AZURE / Etc...);
Baseando-se nas diretrizes e princípios da segurança
Cloud computing;
e privacidade da informação, a BRAPIS com sua
Licenciamento de softwares;
equipe de mais 13 anos de experiencia em tecnologia
Monitoramento de ativos de T.I.;
da informação, atende desde empresas Off-Shore ao
Consultoria em Segurança e Privacidade de
mercado On-Shore com segurança e praticidade.
dados;
Consultoria e Implantação ISO 27001 %
27701
Consultoria e adequação LGPD.
LGPD
Lei Geral de Proteção de dados
LEI Nº 13.709, DE 14 DE AGOSTO
DE 2018.

A LGPD é uma lei baseada na constituinte europeia GDPR.

Com foco na privacidade e segurança dos dados pessoais coletados

e tratados dentro do território nacional, a LGPD elenca uma série de
fatores que devem ser obrigatoriamente implementados por todas as
empresas independente de seu tamanho, estado ou contribuição fiscal.

Para as empresas não adequadas a LGPD traz desde sanções

administrativas, que podem ser bloqueio da base de dados onde estão os
dados pessoais, interrupção do tratamento dos dados e
consequentemente a paralisação temporária da empresa até multas
diárias que podem totalizar até R$ 50.000.000,00 ou 2% do faturamento
bruto anual da empresa flagrada em seu descumprimento.

Para a adequação as empresas devem seguir os padrões mínimos de

segurança da informação voltados aos dados pessoais, e para isto, a
BRAPIS utiliza os padrões estabelecidos pela ISO 27001/27701.
Efeito cascata

Com a LGPD tendo suas sanções máximas estabelecidas

de acordo com o faturamento das empresas, e sendo
diretamente aplicada a entidade a qual pertence os
dados pessoais, isto fará com que as empresas de maior
porte cobrem a adequação da LGPD as demais empresas
em sua cadeia de fornecimento.

O que isso quer dizer? Uma empresa que necessita de

pessoas para realizar suas atividades fim e contratam
essas pessoas por meio de outra empresa
(subcontratação), e esta empresa terceirizada é flagrada
no descumprimento a LGPD as sanções serão aplicação
a empresa na qual realiza o serviço final e não a sua
subcontratada.

Logo as empresas de maior porte obrigarão toda a sua

cadeia de fornecimento a adequação a LGPD por meio de
contratos, sendo isto, inclusive uma obrigatoriedade
firmada na LGPD.
Encarregado
de dados
Profissional responsável pela
intercomunicação referente a dados pessoais.

A LGPD obriga todas as empresas a nomear um

profissional, denominado encarregado de dados (DPO
- Data Protection Officer) que será responsável por
toda e qualquer comunicação referente a assuntos de
segurança e proteção de dados pessoais que possa
acontecer no ciclo (EMPRESA X TITULAR DE DADOS
X ANPD*).

Com a BRAPIS sua empresa pode ficar tranquila pois

trabalhamos apoiando o seu DPO ou sendo ele.

*ANPD - Autoridade Nacional de Proteção de Dados: Órgão

gorvernamental responsável pela aplicação da LGPD.
 Modelo de
projeto
Segurança DPO Adequação a LGPD em três frentes
Cibernética Devido a todos os desafios dentro de um projeto de adequação, a
BRAPIS entende que unificar as três principais áreas para modular e
implementar um projeto de adequação a LGPD é o correto a ser feito,

LGPD
com isso trabalhamos integrando a area jurídica aos processos e
etapas de implantação de um SGPD (Sistema de Gestão de Proteção
de Dados).

O Jurídico tem um papel fundamental pois passará a visão global

dos aspectos legais e a sintonia entre a LGPD e as leis de regimento
ao negócio do cliente.

A Segurança Cibernética traz a especialização de uma área chave

na adequação da LGPD, sendo ela responsável por elencar todos os

Jurídico riscos de um vazamento de dados no ambiente tecnológico e adotar

medidas de prevenção e mitigação.

O DPO é um profissional com demanda obrigatória dentro da LGPD

e no projeto de adequação, responsável por trabalhar juntamente a
área de mapeamento e fluxo de dados, trazendo todo a expertise de
um profissional certificado em Segurança e Privacidade de Dados.
Modelos de venda

Modelo 1: Modelo 2: Modelo 3: DPO

Adequação Auditoria Implementação as a Service
simplificada LGPD de SGPD

Público: Pequenas e Micro Público: PME / LTDA com Público: Empresas Público: Empresas com
empresas, com pouca ou certa ou vasta maturidade com o modelo 2 adequação finalizada.
nenhuma tecnologia em Segurança da finalizado.
aplicada em Segurança da informação
Informação.
Conteúdo: Assessment + Conteúdo: Modelo 2 + Conteúdo: Governança
Conteúdo: Assessment + Mapeamento e inventário Implementação de do programa de proteção
Mapeamento e inventário de dados + Analise de tecnologia, apoio em de dados pessoais +
de dados + Risco + Análise de melhoria nos interação com o titular
Implementação básica em vulnerabilidade em processos e fluxo de dedados + interação com
segurança da informação. Tecnologia da Informação. dados pessoais. a ANPD.
Como se adequar
As tecnologias empregadas em uma adequação
LGPD

+ + + =
Análise de Riscos e Tecnologia para defesa Mapeamento e
Treinamentos e LGPD COMPLIANCE
identificação de e atendimento aos inventário de dados
Concientização
vulnerabilidades direitos dos titulares pessoais e processos
 Porque a BRAPIS ?

Metodologias e softwares
para a vertente de
Segurança Cibernética e
DPO.

Equipe treinada e
certificada pela EXIN,
ABNT & LGPD 4.0

Adequação ponta a ponta

em todas os processos e
conceitos LGPD & GDPR

Vasta experiência em
infraestrutura, segurança e
resposta a incidentes de
T.I
Lead Implementer da Gestão da Privacidade da Informação

CERTIFICAÇÕES DE COMPETÊNCIA