Selos de Conformidade

e Adequação à LGPD

1 Conscientização
2 Mapeamento e Auditoria
3 Plano de Adequação
4 Implementação

Fases de  Adequação à LGPD

Objetivo

  • Criar níveis diferentes de certificação no processo de  adequação e compliance à LGPD.

  • A obtenção dos selo na Fase 1 é vinculada à prova de certificação, na qual exige-se 70% de nota mínima.

  • O processo de obtenção do selo na Fase 1 é gratuita, não implicando na continuidade do projeto para as outras Fases.

Temos como objetivo nos tornarmos  referência na prestação de serviços na contratação de Encarregado de Dados Externo ou, “DPO as a service”. 

1. Conscientização
  • Palestra de conscientização online ou presencial.

  • Acesso a ambiente  EAD (Ensino à distância), gratuito por 30 dias para até 30 colaboradores.

  • Suporte para Formação do Comitê Interno LGPD. 

  • Suporte na Indicação de  seu Encarregado de Dados  ou “DPO as a service”. 

  • Exame de Certificação. Para obtenção do selo de Adequação – Nível 1, os principais envolvidos no processo de adequação à LGPD, deverão prestar prova de certificação, cuja nota de corte é 7/10. Também gratuito para 30 participantes. 

conscientização.png
2. Contextualização
  • Contexto e Entendimento do Negócio do cliente

  • Diagnóstico para cada tipo de organização/segmento.

  • Reuniões e Entrevistas

  • Identificação de sistemas utilizados (digital e não digital)

  • Construção de Perfil do Cliente (Infraestrutura, Riscos, Processos e Organizacional), com representação macro dos processos

  • Mapear legislação aplicável ao modelo de negócio e segmento e apresentar parecer de convergência

  • Entrega de Relatório Final de Gaps.

contextualização.png
3. Levantamento
  • Planejamento do projeto de Auditoria

    • Definição equipe e GP.

    • Formação do Comitê LGPD do Cliente. 

    • Definição ferramentas de apoio e gestão, se for  o caso.

  • Definição de cronograma das atividades abaixo:

  • Levantamento de dados (tipo, finalidades, bases legais e princípios)

  • Uso dos dados e transferência

  • Ciclo de vida dos dados (coleta, uso, retenção e descarte)

  • Identificação de medidas de segurança existentes

  • Análise de riscos à de proteção de dados

  • Análise de legislação aplicável

    • Mapeamento de tratamento de dados do site (site não comercial)

  • Relatório Final de Auditoria (Análise de todas operações de tratamento de dados realizadas pela organização), com os gaps.

  • Certificação Opcional – Selo Nível 2

levantamento.png
4. Plano de Adequação
  • Definição e Desenvolvimento de  Sistema de garantia de direitos dos titulares.
    (Informação e Transparência)

  • Adequação das operações de tratamento às finalidades da organização.

  • Estabelecimento de processo para Privacy by Design e by Default.

  • Estabelecimento de processo de Implementação de medidas técnicas e organizacionais.

  • Revisão de contratos (colaboradores, fornecedores, clientes, operadores, etc), em cláusulas referentes ao tratamento de dados pessoais.

  • Definir processo de Registro das operações de tratamentos de dados.

  • Revisão e/ou adequação de políticas e procedimentos Internos.

  • Políticas de Privacidade para público externo e colaboradores.

  • Plano Final para Adequação da LGPD na organização.

  • Certificação Opcional – Selo Nível 3​

plano de adequação.png
5. Implementação
  • Nomeação de DPO (pode ser antes ou neste momento)

  • Apresentação do Plano das Medidas para adequação à LGPD para a organização

  • Renovar contratos com terceiros em geral (fornecedores, clientes e operadores)

  • Renovar contratos com colaboradores (PF e PJ)

  • Avaliar os operadores em termos técnicos e legais, exigindo conformidade 

  • Considerar as transferências Internacionais, criando padrões legais

  • Divulgação e treinamento das Políticas de Privacidade para público externo e colaboradores

  • Criar ou atualizar o Registro das operações de tratamentos

  • Reestruturar site e app

  • Implementar sistema de Registro de violações de dados pessoais (focando em procedimentos internos para reporte)

  • Apagar os dados pessoais que não estejam em conformidade legal

  • Análise do Relatório de Impacto à Privacidade de dados (RPID/DPIA)

  • De todo o acima, é elaborado um Relatório completo das ações da organização relacionado ao seu Programa de Privacidade, que está em consonância com o Princípio da Responsabilidade.

  • Certificação Opcional – Selo Nível 4

implementação.png
6. Melhoria Contínua
  • Manutenção de uma cultura voltada para a proteção de dados e segurança da informação

  • Capacitação (Treinamento, Conscientização e Engajamento – O que? Por quê? e Como?)

  • Realização periódica de treinamentos

  • Monitorar vulnerabilidades na proteção de dados (digitais e não digitais)

  • Monitorar violação de dados pessoais com frequência

  • Auditoria Geral periodicamente, realizando benchmarks com o resultado das auditorias

  • De todo o acima, é elaborado um Relatório atualizado com a maturidade do Programa de Privacidade da organização.

melhoria contínua.png
4 Implementação.png
3 Plano de Adequação.png
2 Mapeamento e Auditoria.png
1 Conscientização.png