LGPD

Prestamos consultoria para ajudar empresas a cumprir as exigências trazidas pela Lei Geral de Proteção de Dados, realizando todas as etapas necessárias para colocar sua empresa em conformidade com a LGPD.

DIAGNÓSTICO (CONHECENDO A EMPRESA):

Nessa fase buscamos conhecer melhor a empresa, suas particularidades, como vem funcionando. Realiza-se um questionário inicial, para melhor entender a estrutura organizacional da empresa e sua maturidade com relação a governança e necessidades trazidas pela LGPD, identifica-se a maturidade de líderes e colaboradores para melhor entender as necessidades de treinamento e mudança cultural necessária, se necessário monta-se um comitê multidisciplinar de proteção de dados, para obter uma visão clara dos procedimentos e forma de conduta da empresa, ajudando a uma melhor decisão com relação aos pontos a serem abordados no plano de ação

CONSCIENTIZAÇÃO:

Visa dar conhecimento a todos os líderes e colaboradores da sua importância do cumprimento das normas trazidas pela LGPD, do que ela representa, dos seus impactos, entre outros aspectos. Busca também trazer conhecimento específico, para cada departamento dentro da empresa a respeito do que das mudanças que irão influenciar no dia a dia no exercício das funções e atividades dentro da empresa.

MAPEAMENTO:

É uma fase extremamente importante para entender como é a vida do dado a partir do momento em que ele é coletado pela empresa, e todo tratamento realizado com os dados, sistematizando essa informação de forma que a empresa possa identificar quais as principais exposições e contingências da empresa, para que futuramente sejam apontadas soluções. identifica-se ainda as relações com os terceiros e os tipos de tratamento de dados realizados nessas relações, possibilitando mapear as necessidades de melhores formalizações e garantias de segurança para a empresa.

ANÁLISE DE RISCO:

Nesse momento será feita a identificação dos problemas. Deve-se detectar todas as situações em que a empresa esteja em desacordo com a LGPD e em desacordo com uma noção ideal de uma cultura de proteção de dados pessoais, será identificado as diferenças entre o estado atual de um projeto já existente e a performance que se pretende alcançar ao final desse projeto.

Neste sentido, a fase do Gap Analysis é caracterizada por expor os problemas e buscar soluções para eles, garantindo para que essas soluções estejam dentro do que seja executável, viável para cada empresa, ou seja, sem inviabilizar o modelo de negócio.

PLANO DE AÇÃO:

Nessa quarta fase, será feito o Planejamento, vez que após mapear, apontar, ranquear os problemas, identificar as melhores soluções para cada um deles, agora é preciso compreender e planejar como essas soluções apontadas na última fase serão postas em prática para torná-las concretas.

Necessário criar um plano de ação, que determinará o que, de fato, será implementado na empresa para solucionar os problemas ou pelo menos minimizar/mitigar os riscos envolvidos.

Neste momento, a empresa se encontra em uma posição de desconformidade, mas a partir da execução das ações planejadas, entrará em conformidades com as definições da LGPD.

A TS Consultoria possibilita um acompanhamento que possibilita demonstrar a transparência, clareza e compreensão na realização das ações necessárias para adequação, além de possibilitar uma economia de tempo, possibilitando uma comunicação mais precisa e agilidade no atendimento das necessidades.

IMPLEMENTAÇÃO:

Nessa fase o plano e ação é colocado em prática, sendo o momento onde alterações começam de fato a serem feitas, serão elaborados todos modelos de documentos elencados dentro do escopo do projeto, bem como será instituída uma Política de Privacidade, redigidos cláusulas contratuais com foco em proteção de dados para os contratos existentes ou que forem criados, novas cláusulas passarão a fazer parte dos contratos da empresa, clientes serão notificados do programa de conformidade, podendo a empresa divulgar nas redes sociais, para demonstrar seu diferencial competitivo, serão verificados os acessos dos funcionários para realização de segmentação de acesso pela equipe de TI, mudando na empresa os processos que foram indicados como desconformes com a LGPD, para que a empresa dê os primeiros passos em direção à Conformidade da lei, com relação à Privacidade e Proteção de Dados.

MONITORAMENTO:

O projeto não tem fim, uma vez que o Monitoramento consiste em verificar e validar se todas as ações que a empresa tomou, que passaram pela fase do Planejamento e depois foram implementadas, estão sendo de fato efetivas e dando resultado, atingindo sua finalidade de cumprir o papel conforme o esperado.

Porém é de livre escolha da empresa encerar o contrato com a consultoria ou traçar políticas e regulamentos para rever o programa, avaliar sua eficácia e aplicar as mudanças que se fizerem necessárias.

Oferecemos o serviço de “DPO as a service”, possibilitando que a empresa cumpra a obrigatoriedade de possuir um oficial de proteção de dados.

Nesse momento a empresa demonstra a ANPD e stakeholders que a empresa valoriza e preza por todo o trabalho realizado nas outras cinco fases.