Realizamos a Implementação da LGPD em três etapas:
• ETAPA 1 – AVALIAÇÃO INICIAL DE PRIVACIDADE:
Esta etapa tem o objetivo de conhecer os processos de tratamento de dados pessoais existentes na empresa, identificando os tipos de dados coletados, a finalidade de sua coleta, bem como a forma de seu armazenamento e de seu descarte. Isto é, representa a análise de todos os processos do empreendimento sob a ótica da segurança digital.
• ETAPA 2 – MAPEAMENTO DOS PROCESSOS DE TRATAMENTO DE
DADOS E INVENTÁRIO DE DADOS: • Após o diagnóstico feito durante a Etapa 1, o passo seguinte consistirá no mapeamento do fluxo dos dados tratados pela empresa, abrangendo: a) A classificação da natureza dos dados; b) A classificação do tipo de operação para cada dado tratado (coleta, produção, reprodução, transmissão, avaliação, modificação, arquivamento); c) A identificação da base legal para cada tratamento de dados realizado pela empresa; d) O diagnóstico da adequação das medidas de segurança existentes na empresa às exigências da LGPD; e) A elaboração do Plano de Ação em resposta aos riscos identificados no processo de tratamento de dados pela empresa; f) A revisão de procedimentos internos de tratamento de dados pessoais; g) A sugestão de mecanismos para permitir que os titulares de dados exerçam os seus direitos, de forma facilitada e gratuita; h) A recomendação de padrões de segurança da informação e para a proteção de dados em camadas; i) Elaboração da primeira versão do Relatório de Impacto à Proteção de Dados Pessoais; B.Tech Gestão de T.I CNPJ nº 13.100.795/0001-51 Avenida Carlos Lacerda, 177 – Campo Limpo São Paulo/ SP CEP 05789-000 • ETAPA 3 – IMPLEMENTAÇÃO DO PROGRAMA DE PRIVACIDADE E PROTEÇÃO DE DADOS: • Em seguida, será estabelecido o Programa de Privacidade e Proteção de Dados da empresa, o qual contempla os seguintes pontos: a) Elaboração ou Revisão da Política de Privacidade e Proteção de Dados; b) Elaboração ou Revisão da Política de Segurança da Informação; c) Estruturação organizacional da governança do Programa; d) Elaboração ou Revisão do Plano de Respostas a Incidentes; d) Desenvolvimento de conteúdo informativo ao titular de dados em linguagem clara e adequada; e) Elaboração de Termos de Uso e Termos de Consentimento para o tratamento de dados pessoais; f) Elaboração e Revisão de documentos envolvendo a contratação de prestadores de serviços que coletam ou tratam dados pessoais; g) Elaboração e Revisão de documentos de funcionários e demais colaborares para adaptação às Políticas de Privacidade, Proteção de Dados e Segurança da Informação; h) Revisão de Mapa de Riscos e de Relatório de Impacto à Proteção de Dados Pessoais, após a implementação das medidas.
B.Tech Gestão de T.I
CNPJ nº 13.100.795/0001-51 Avenida Carlos Lacerda, 177 – Campo Limpo São Paulo/ SP CEP 05789-000