entregáveis
Gap assessment
Diagnóstico e avaliação da empresa através da aplicação de questionários em reuniões de trabalho estruturadas passando por temas de Governança Corporativa (Comitês de Riscos, Políticas, Cultura Organizacional e Boas Práticas) e Segurança da Informação (Segurança Física, Segurança Técnica e Segurança Organizacional).
matriz de risco
Identicação dos principais riscos aos quais a empresa está exposta. O relatório de Matriz de Risco associa a cada ameaça uma classicação de impacto para o negócio, através de análise qualitativa (avaliação de cenários e conjecturas), estabelecendo assim uma hierarquia de riscos para direcionamento das ações do projeto.
plano de ação
Denição do cronograma de trabalho, responsáveis e medidas que devem ser tomadas para mitigar, eliminar ou transferir riscos associados a empresa. O relatório de Plano de Ação detalha medidas relacionas à: Políticas – Documentação, Políticas – Boas Práticas, Revisão Jurídica, Mapeamento de Processos, Mapeamento de dados, Treinamento, Capacitação do DPO, Segurança Física, Segurança Técnica e Segurança Organizacional.
mapeamento de dados
Identicação de todos os departamentos da empresa, mapeando todas as atividades que tratam dados pessoais (identicados e/ou identicáveis), avaliação da arquitetura de sistema de informação (sistemas, bancos de dados e usuários) e topologia de rede da empresa.
adequação contratual
Revisão dos contratos e minutas (avaliação dos contratos vigentes, termos de condencialidade com colaboradores e terceiros, modelos de contratos com fornecedores e modelos de contratos de prestação de serviços).
implementação de políticas
Revisão das Políticas, Procedimentos, Normativos, Manuais e formulários de trabalho utilizados pela organização e avaliação desses documentos em termos de conformidade à LGPD
treinamento
Conscientizar e capacitar colaboradores para atuarem em conformidade com a LGPD.
canal do titular
Implementação da Plataforma Usafe – fornecida pela EMBRASI GOVERNANÇA E CONSULTORIA TECNOLOGIA SS LTDA, que possibilita o atendimento aos titulares de dados, em atendimento aos interesses do titular dispostos no capítulo III da LGPD
relatório de impacto
Elaboração de documento que descreve os dados tratados pela empresa, políticas internas e gestão de risco demonstrando que a organização segue medidas técnicas e administrativas para estar em compliance com a lei.
selo de conformidade
Um selo de homologação para ser disponibilizado no website da empresa, demonstrando conformidade com a LGPD.