Para a sua empresa

Escritório de Privacidade

O Escritório de Privacidade é um serviço LGPD2U desenvolvido para atender todos os requisitos de um Programa de Gestão de Privacidade. O Escritório é dividido em módulos, o que permite a adequação de maneira sólida, garantido a melhor relação custo x benefício.

Solicite uma avaliação gratuita
Gestão Estratégica da Privacidade

A LGPD2U define, implementa, monitora, analisa criticamente e melhora continuamente o sistema de gestão de privacidade de seus clientes, garantindo que as operações sejam executadas adequadamente. Neste serviço estão inclusos: processos de análises de risco, definições de papéis e responsabilidades; criação e revisão de políticas de privacidade; estabelecimento e monitoração dos indicadores chave de performance; e, comunicação aos executivos da situação de conformidade com as legislações pertinentes.

Operação e Sustentação de Privacidade

A LGPD2U define, implementa, opera e monitora as atividades do dia a dia do sistema de gestão de privacidade de seus clientes, garantindo atendimento em tempo hábil, levando em consideração as exigências da Lei Geral de Proteção de Dados, solução de governança em que baseia a operação.

Descoberta e Mapeamento de Dados

Com o mapeamento de dados realizado com ferramentas de software, a LGPD2U oferece à corporação a automatização de processos para facilitar a compreensão de onde os dados são coletados, em que processos são utilizados, sob quais justificativas e hipóteses legais. Tudo isso de maneira contínua, habilitando atividades otimizadas e centralizadas sobre as identidades dos titulares.

Atendimento a Requisições de Titulares

O serviço de Atendimento a Requisições de Titulares da LGPD2U tem o objetivo de atender a determinação da Lei, que garante às pessoas o direito de gerenciar seus dados pessoais, coletados por empregadores, agências ou organizações. A LGPD2U oferece às empresas o serviço de acompanhamento de todas as requisições recebidas permitindo, por exemplo, estabelecer as políticas de varredura de conteúdo, registro e gestão de processos de atendimentos, além de manutenção de processo de revisão periódica.

Gestão de Operadores de Dados

 A LGPD2U permite às empresas realizarem a gestão de Operadores de Dados. Este serviço inclui o software SECURITI Vendor Risk que contribui para identificação de processos, documentação, acompanhamento de aplicações, entre outros. A LGPD2U fica a cargo das auditorias periódicas sobre os operadores de dados, gerando uma nota de risco, conforme o resultado das auditorias, que pode ser avaliada quanto a sua evolução, ou fornecer dados adicionais de risco de terceiros para a área de suprimentos.

Gestão de Consentimento

O módulo de Gestão de Consentimento permite à empresa gerir todas as atividades de processamento que necessitam de consentimento, incluindo a utilização de cookies em sites e aplicações web. Com a LGPD2U, as empresas implementar mecanismos para a gestão do consentimento, definindo as necessidades de implementar uma plataforma de gestão de consentimento, de processos para coleta de consentimento por escrito ou eletrônico, entre outros.

Conscientização e Treinamento

A LGPD2U contribui para que as empresas avaliem e desenvolvam treinamentos que comuniquem suas posturas em relação à privacidade, determinando responsabilidade e deveres dos envolvidos, definindo planos de comunicação, treinamento e conscientização. Este módulo do serviço permite ainda o registro da evolução dos treinandos, permitindo a comprovação do retorno sobre o investimento.

Diagnóstico

O Serviço de Diagnóstico de Adequação à LGPD é realizado através do mapeamento dos sistemas, dados pessoais, infraestrutura de suporte, controles de segurança e políticas aplicados; documentação dos fluxos de tratamento de dados pessoais, criação do inventário de dados, elaboração da análise de lacunas e do plano de atividades de adequação. Ele é composto das seguintes fases:

Início do Projeto

 

Nesta fase, é estabelecida a equipe do projeto e documentadas as informações de contato e recursos necessários, além de realizadas reuniões de alinhamento e envio de documentação.

Mapeamento do Cenário Atual

 

O Mapeamento do Cenário Atual tem como objetivo traçar um panorama sobre como a empresa trata os dados pessoais. Com ele, é identificado como a aplicação é utilizada, quais as áreas que a utilizam e os dispositivos em que estão instaladas.

Mapeamento das Atividades de Processamento de Dados Pessoais

 

O Mapeamento identifica todos os fluxos de tratamento de dados que compõem a operação da empresa contratante, detalhando cada atividade realizada.

Criação do Inventário de Dados

 

Nesta etapa, é sumarizada, na plataforma de governança, cada instância de cada dado pessoal utilizado nas operações da empresa, especificando informações como: dado pessoal utilizado, área e processo de negócio utilizado, fluxo de tratamento, entre outros.

Análise de Lacunas

 

A análise de lacunas verifica as necessidades de adequação da empresa contratante à LGPD especificando, por exemplo, o framework de Privacidade utilizado; atividades de gestão da privacidade; artigos da LGPD cobertos por cada atividade; aplicabilidade da atividade; entre outros.

Criação do Plano de Adequação

 

O plano identifica cada atividade necessárias para a adequação, como precedência de atividades, prazo de implantação, recursos humanos e tecnológicos, processos envolvidos, orçamento, entre outros. O plano deve incluir o comprometimento da organização, controles do programa de gestão da privacidade, e análises e revisões contínuas.

Implementação e Suporte de Tecnologias de Gestão de Privacidade e Proteção de Dados

 

A LGPD2U oferece atendimento ao cliente por meio do suporte técnico, garantindo o funcionamento da plataforma de Gestão de Privacidade e Proteção de Dados.