Eleve o nível da sua empresa com a Incontech Security. Com nossa solução, você pode reduzir custos, agregar valor ao seu negócio e descomplicar o processo de conformidade a Lei Geral de Proteção de Dados.
Possuir um Programa de Privacidade completo, efetivo e gerenciável é necessidade. Nossa solução de Conformidade à LGPD oferece um cronograma de adequação à LGPD e conta com a nomeação do DPO as a Service, cargo que cumprirá todas disposições impostas pela LGPD, além de outras medidas para reduzir os riscos de privacidade e
proteção de dados em sua empresa.
A ANPD, Autoridade Nacional de Proteção de Dados, é a responsável pela Regulação da Proteção de Dados no Brasil. A entidade tem competência para receber denúncias de titulares de dados, fiscalizar as empresas e aplicar sanções administrativas.
Além de evitar sanções administrativas e judiciais, investir no Compliance à LGPD é estar à frente dos concorrentes e ter oportunidades de acessar mercados que exigem alto grau de governança corporativa.
Ao demonstrar conformidade e agir com transparência com clientes, colaboradores, parceiros, investidores e todos os demais Titulares de Dados, gera-se um alto grau de confiança e satisfação por parte deles, o que também reflete na imagem positiva da empresa.
Titulares de Dados também podem ser representados judicialmente de forma individual ou por entidades em defesa da ordem jurídica e interesses sociais, havendo também o risco da empresa sofrer com sentenças judiciais desfavoráveis.
O DPO as a Service (DPOaaS) é uma solução prática e econômica para as empresas que desejam terceirizar ou necessitam de um suporte externo para cumprir com os deveres DPO conforme as diretrizes da Lei Geral de Proteção de Dados (LGPD).
A indicação de um Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer (DPO) é uma obrigação legal e mecanismo essencial dentro da estrutura de privacidade e proteção de dados de sua empresa.
certificações
Nosso Projeto de Adequação funciona da seguinte maneira:
Kickoff e Treinamento Inicial: nosso primeiro contato no começo do Projeto, envolve
nosso “kickoff”, que é o momento em que alinhamos as expectativas para que você
compreenda todos os passos que serão seguidos dali por diante e também realize um
alinhamento inicial conosco, para que possamos compreender qual a realidade atual da
conformidade da empresa. Além disso, é realizado o treinamento inicial de conscientização
com toda a equipe, para que todos fiquem cientes do Projeto que está começando.
Diagnóstico Inicial e Mapeamento de Dados: com as expectativas alinhadas e
informações necessárias em mãos, iniciamos o diagnóstico inicial e começamos as
entrevistas de mapeamento de dados, para compreendermos os fluxos e processos que
envolvem tratamento de dados pessoais dentro da empresa. Nessa etapa, é feita uma
avaliação completa das práticas atuais de proteção de dados da sua empresa, identificando
também pontos de melhoria e áreas que requerem ajustes para cumprir os requisitos da
LGPD.
Análise de Risco: após termos o mapeamento de dados concluído, com o fluxo detalhado
e com a avaliação realizada, é hora de compreendermos e analisarmos os riscos relativos
aos tratamentos de dados. Nessa etapa é confeccionado documentos obrigatórios pela
LGPD, como o Relatório de Impacto de Dados Pessoais (RIPD), o Teste do Legítimo
Interesse (LIA) e o Registro de Operações de Tratamento de Dados Pessoais (ROPA).
Governança e Plano de Ação: muita informação e processos foram mapeados até esse
momento. Com o cumprimento dos requisitos anteriores, nessa etapa, organizamos qual
será o Plano de Ação a ser seguido considerando todas as descobertas e implementações
das fases anteriores. Ou seja, organizamos e sintetizamos em um Plano de Ação tudo o
que já foi feito até aquele momento do projeto, tudo o que ainda precisa ser feito, e se existe
algum risco a ser mitigado que foi descoberto após a análise de riscos.
Implementação: seguindo nosso atualizado Plano de Ação, considerando todas as
especificidades da empresa, começa a fase de implementação. É aqui que políticas,
procedimentos, termos, contratos, consultoria sobre boas práticas, consultoria de
implementação de medidas técnicas e administrativas e treinamento e conscientização de
colaboradores ocorre.
Treinamento Final: para fechar com chave de ouro, realizamos um treinamento final para
demonstrar a todos os colaboradores e envolvidos na empresa o que foi feito durante o
projeto de adequação, o que muda no dia a dia empresarial e os cuidados e boas práticas a
serem seguidos.
Nos contate para mais informações!
O DPO as a Service, diferentemente do Projeto de Adequação que possui um começo,
meio e fim, é renovado mensalmente.
Nomear um DPO (Data Protection Officer), ou também chamado de “Encarregado de
Dados”, para a maioria das empresas, é obrigação conforme a Lei Geral de Proteção de
Dados (LGPD).
Nesse caso, portanto, nós representaremos sua empresa como Encarregado de Dados
(DPO), exercendo todas as obrigações trazidas pela legislação, além de auxiliar em outras
medidas para reduzir os riscos de privacidade e proteção de dados em sua empresa.
Nessa fase, manteremos todo aquele Projeto atualizado e efetivo!
Desse modo, quando figuramos como DPO, você terá acesso a:
● Nomeação e representatividade profissional como DPO;
● Cumprimento das obrigações trazidas pela LGPD;
● Receber e tratar reclamações e comunicações dos titulares de dados;
● Receber orientações e adotar providências junto à ANPD (Autoridade Nacional de
Proteção de Dados);
● Manter o Programa de Privacidade atualizado e efetivo, promovendo treinamentos,
conscientização e boas práticas;
● Responder questionários e processos de Due Diligence de clientes, fornecedores e
investidores;
● Realizar a Gestão de Incidentes e Gestão de Fornecedores;
● Consultoria Especializada para Resolução de Problemas em Proteção de Dados.
Temos três opções de Plano para DPO as a Service. Nos contate para mais informações!
O tempo de adequação varia de acordo com diversos fatores, como o porte da empresa,
quantidade de colaboradores e áreas/departamentos internos, quantidade de dados que
realiza o tratamento, a classificação desses dados (comuns e sensíveis), a complexidade de
seus processos e a maturidade de seus controles internos. Contudo, em média, o Projeto
de Adequação leva em torno de 6 meses.
A nomeação de um Data Protection Officer (DPO), ou “Encarregado de Dados”, é
obrigatória para médias e grandes empresas e em diversas situações para pequenas
empresas também. Solicite uma avaliação da sua empresa para confirmar a
obrigatoriedade.
Contudo, mesmo que sua empresa não se enquadre nessas categorias obrigatórias,
recomenda-se pela sua nomeação, pois isso demonstra um compromisso com a proteção
de dados pessoais e este profissional estará ao seu lado auxiliando na sua conformidade à
LGPD, pois mesmo sem obrigatoriedade de nomeação do DPO, todas as empresas
precisam estar adequadas à Legislação.
Caso sua empresa tenha passado por um Projeto de Adequação no passado, nos contate
para verificar a possibilidade da contratação apenas do DPO as a Service, para
monitoramento e atualização do Projeto realizado anteriormente.
Sendo o nível de maturidade da sua empresa boa, ao passo em que possamos apenas
manter o Projeto implementado, poderemos seguir como seu DPO, cumprindo com as
obrigações inerentes ao cargo e representando profissionalmente sua empresa.
Contudo, sempre orientamos que escolha a Solução Compliance completa, principalmente
se o Projeto de Adequação realizado ocorreu há mais de dois anos e não houve a
manutenção/atualização dele. Só assim podemos deixar sua empresa no padrão Incontech
Security de conformidade, passando por todas as nossas etapas e análises.
Nos contate para entender qual a melhor solução para sua empresa!
O investimento da Solução Conformidade LGPD (Projeto + DPOaaS) varia de acordo com o porte da
sua empresa, complexidade dos processos, tipos de tratamento de dados realizados e as
necessidades específicas da sua empresa.
Varia também de acordo com a opção escolhida (solução completa, apenas projeto ou
apenas DPOaaS).
Recomendamos entrar em contato conosco para obter um orçamento personalizado com
base nas suas exigências e requisitos de conformidade.
Sim. Nossos profissionais possuem o conhecimento e podem auxiliá-lo a compreender e
cumprir os requisitos da GDPR.
