ASSESSMENT DE ADEQUAÇÃO À LGPD E GDPR

Logo EXIN DPO

Na Assessment de Adequação à LGPD e GDPR realizamos a avaliação e diagnóstico detalhado dos principais processos da organização frente as práticas de Segurança da Informação (SI) e as leis de privacidade de dados, com apresentação de recomendações de melhorias e revisão/entregas de modelos de Manual de Conduta, Políticas e Normas.

O trabalho tem o objetivo de preparar a organização para implementação de um Sistema de Gerenciamento de Proteção de Dados (clique aqui para visualizar o diagrama do SGPD) alinhados as práticas de Segurança da Informação (ISO 27001 , 27002 e 27701), para atender a necessidade de se adotar medidas técnicas e organizacionais de privacidade, exigidas pelas novas regulamentações, seja a LGPD ou a GDPR.

Entendemos que não existe solução tipo "caixinha de prateleira" para adequação a estas leis, portanto, o trabalho a ser realizado precisa ser feito sobre medida para a cada empresa.

Baseamos em uma metodologia profundamente estudada e testada e desenvolvemos um trabalho de adequação que visa entender, não apenas, procedimentos, processos e infraestrutura tecnológica e de segurança, mas também, as pessoas.

Entendemos que o real entendimento, com empatia, de cada stakeholder, do universo em que este se encontra e da filosofia (missão, visão e valores) e clima organizacional da empresa, são essenciais para o sucesso da futura adequação.

Com mais de 30 anos de experiência em diversos projetos de GRC (Governança, Riscos e Compliance), Segurança da Informação, Continuidade de Negócios e Gestão da privacidade, adotamos uma abordagem prática e eficaz para a implantação da LGPD, respeitando o modelo de negócio de nossos clientes.

Temos entre nossos objetivos primordiais que o negócio não pode ser "engessado ou paralizado" em pró da conformidade com pontos específicos destas leis, portanto, é neste momento que toda experiência do cliente no negócio é explorada por nossos especialistas, afim de possibilitar que as devidas medidas técnicas e operacionais sejam implementadas ou adequadas para garantir a continuidade do negócio com as menores adequações possíveis.

Desenvolvemos um projeto sob medida para cada cliente, atuando com pelo menos duas frentes de trabalho, "Administrativa e Técnica" e "Jurídica" (Blindagem Jurídica).
Quando preciso, introduzimos frentes de trabalho específicas, como a de "Processos", que pode ser contratada para apenas levantar os processos existêntes e realizar o desenho e descritivo processual, ou mesmo pode ser contratada para realizar o redesenho processual, visando a melhoria de performance e adequação a frameworks ou normas específicas (COBIT, Itil, COSO, entre outras).

Atuamos em uma abordagem metodológica de 4 fases:
• Identificação e Inventário (Mapeamento);
• Avaliação de Maturidade (Assessment);
• Correção de Gaps (Implementação); e
• Validação de Conformidade (Compliance).

Trabalhamos com duas metodologias de trabalho específicas (PMBOX ou Metodoligia Ágil Scrum), a fim de, melhor adequar o projeto a realidade (porte e características) de cada cliente.
A primeira, baseada no PMBOK, é mais adequada para projeto muito grandes ou em empresas de grande porte que exigem uma metodologia tradicional e profundamente formal e documentada.
Já na segunda, SCRUM, trabalhamos com pequenos entregáveis de curto prazo, possibilitando ver claramente os frutos do trabalho que está sendo realizado.
Independente do modelo metodológico de projeto, garantimos que desde o início da primeira fase do projeto, documentos comprobatórios sejam gerados, a fim de, garantir ao DPO, documentos que o possibilitem comprovar quando solicitado pela ANPD (órgão regulamentador e fiscalizador da LGPD) ou por clientes, que a adequação está em processo e dentro de um cronograma de projeto bem detalhado e estudado.

Se quiser saber mais sobre este serviço, envie uma mensagem para contatos@ecconsulting.com.br.