Skip to content

entregáveis

Gap assessment

Diagnóstico e avaliação da empresa através da aplicação de questionários em reuniões de trabalho estruturadas passando por temas de Governança Corporativa (Comitês de Riscos, Políticas, Cultura Organizacional e Boas Práticas) e Segurança da Informação (Segurança Física, Segurança Técnica e Segurança Organizacional).

matriz de risco

Identicação dos principais riscos aos quais a empresa está exposta. O relatório de Matriz de Risco associa a cada ameaça uma classicação de impacto para o negócio, através de análise qualitativa (avaliação de cenários e conjecturas), estabelecendo assim uma hierarquia de riscos para direcionamento das ações do projeto.

plano de ação

Denição do cronograma de trabalho, responsáveis e medidas que devem ser tomadas para mitigar, eliminar ou transferir riscos associados a empresa. O relatório de Plano de Ação detalha medidas relacionas à: Políticas – Documentação, Políticas – Boas Práticas, Revisão Jurídica, Mapeamento de Processos, Mapeamento de dados, Treinamento, Capacitação do DPO, Segurança Física, Segurança Técnica e Segurança Organizacional.

mapeamento de dados

Identicação de todos os departamentos da empresa, mapeando todas as atividades que tratam dados pessoais (identicados e/ou identicáveis), avaliação da arquitetura de sistema de informação (sistemas, bancos de dados e usuários) e topologia de rede da empresa.

adequação contratual

Revisão dos contratos e minutas (avaliação dos contratos vigentes, termos de condencialidade com colaboradores e terceiros, modelos de contratos com fornecedores e modelos de contratos de prestação de serviços).

implementação de políticas

Revisão das Políticas, Procedimentos, Normativos, Manuais e formulários de trabalho utilizados pela organização e avaliação desses documentos em termos de conformidade à LGPD

treinamento

Conscientizar e capacitar colaboradores para atuarem em conformidade com a LGPD.

canal do titular

Implementação da Plataforma Usafe – fornecida pela EMBRASI GOVERNANÇA E CONSULTORIA TECNOLOGIA SS LTDA, que possibilita o atendimento aos titulares de dados, em atendimento aos interesses do titular dispostos no capítulo III da LGPD

relatório de impacto

Elaboração de documento que descreve os dados tratados pela empresa, políticas internas e gestão de risco demonstrando que a organização segue medidas técnicas e administrativas para estar em compliance com a lei.

selo de conformidade

Um selo de homologação para ser disponibilizado no website da empresa, demonstrando conformidade com a LGPD.