Marca%20G8%20-%20Fundo%20Bra_edited.png

LGPD - Lei Geral de Proteção de Dados

Iniciamos adequações da LGPD do zero ou auxiliamos nos projetos que já estejam em andamento para adequação:

Diagnóstico empresarial:

Modelo de gestão de proteção e privacidade de dados;

Cultura da proteção e privacidade;

Infraestrutura de proteção e privacidade;

Consultoria:

Objetivo: Avaliar de forma técnica e estratégica quais as expectativas da empresa, através da compreensão do cenário atual do cliente e como pode ser útil o processo de adequação, tornando o uso dos recursos mínimos e necessários dentro da relação e apetite de riscos do negócio.

 

Avaliação de aderência a proteção e privacidade de dados (LGPD / GDPR);

Viabilidade de recursos (pessoas, processos, tecnologia, meios de integridade e etc);

               

Planejamento:

Objetivo: Desenvolver, planejar e analisar os riscos e impactos dos processos de implementação.

  • Criação de cronogramas de ações;

  • Criação de processos de treinamentos e sensibilização a proteção e privacidade de dados;

  • Criação de mecanismos e canais de comunicação para o relacionamento entre titulares e cliente;

  • Criação de políticas;

  • Criação de termos de uso;

  • Criação de modelos de contratos padronizados;

  • Criação de modelos de trabalho (procedimentos operacionais padrão) para a área da TI;

  • Criação de normas baseadas nas ISO entre elas as relevantes no projeto de adequação sendo elas: 27001, 27002, 27701 em todas as áreas do negócio;

  • Utilização dos princípios do By Default e By Design nos produtos e serviços comercializados pelo negócio;

Implementação:

Objetivo: Executar programas, planos de ação, diretrizes desenvolvidas e criadas nas etapas de diagnóstico ou de consultoria.

 

  • Execução de programas de proteção e privacidade;

  • Executar Monitoria para implementação de programas de proteção e privacidade;

  • Execução de cronogramas de ações;

  • Execução de programas e processos de treinamentos e sensibilização a proteção e privacidade de dados;

  • Execução de mecanismos e canais de comunicação para o relacionamento entre titulares e cliente;

  • Execução de programas de organização dos recursos;

  • Execução de criação políticas;

  • Execução de criação de termos de uso;

  • Execução de criação de modelos de contratos padronizados;

  • Execução de criação de modelos de trabalho (procedimentos operacionais padrão) para a área da TI;

  • Execução de criação de normas baseadas nas ISOs entre elas as relevantes no projeto de adequação sendo elas: 27001, 27002, 27701 em todas as áreas do negócio;

  • Utilização dos princípios do By Default e By Design nos produtos e serviços comercializados pelo negócio;

 

Auditoria:

Objetivo: Auditar, analisar, avaliar e aferir os mecanismos planejados e suas expectativas de sucesso dentro do projeto. Observar a efetivamente da execução dos processos verificando o cumprimento das normas de integridade e regulamentos de proteção e privacidade.

  • Auditoria no funcionamento dos meios de segurança da informação aplicáveis a proteção e privacidade de dados implementados;

  • Auditoria nos contratos e relacionamentos empresariais;

  • Auditoria nos treinamentos e pessoal envolvido (estratégico, tático, operacional);

  • Auditoria na documentação gerada e na sua confrontação com os resultados encontrados;

  • Auditoria na cultura de proteção e privacidade de dados implementada, em sua efetividade ou desconformidade;

  • Auditoria nos mecanismos de contingência e funcionamento da infraestrutura da TI;

  • Auditoria no embasamento legal dos direitos e liberdades individuais presentes em todo o processo de adequação;

  • Cliente oculto – Uso de meios, técnicas e procedimentos mínimos aceitáveis para auditar o processo de atendimento dos titulares (e-mail, telefone, visita presencial e todos os canais utilizados);

the-image-of-the-human-brain.jpg
businessman-choice-unlocking-on-virtual-

GRC - Governança, Riscos e Compliance

Realizamos a avaliação, análise e implementação da estrutura de Governança Corporativa;

Participação em Comitês de Auditoria, Riscos e Compliance;

Avaliação e implementação de programas de Compliance;

Mapeamento de processos e procedimentos internos, análise dos riscos e aplicação de controles;

Implementação ISO 31000 (Riscos) e 37001 (antissuborno);

Melhoria de processos empresariais através de projetos de integridade;

Auditoria de programas de Compliance;

Criação de canais de denúncias;

Due Diligence;

Treinamentos e Capacitações

Aplicamos treinamentos empresariais ou in loco para profissionais que buscam se aperfeiçoar nos assuntos:

  • Gerenciamento de Riscos;

  • Lei Anticorrupção;

  • Compliance;

  • Proteção e Privacidade de Dados;

Desenvolvemos cursos personalizados para atender a necessidade de treinamento da sua equipe​.Nós do Grupo G8 realizamos palestras e/ou workshops sobre esses tema, além de cursos práticos ao vivo presenciais e a distância com certificação autenticada.

concept-of-cyber-protection-of-personal-