Nossos

Serviços

Projeto de Adequação a LGPD

Analisando as circunstâncias técnicas, fáticas e normativas da LGPD, a AMR desenvolve o projeto de adequação da sua empresa em cinco etapas, senão vejamos:

Iniciamos o projeto de adequação com alinhamento entre os setores envolvidos, com escopo de:


• Analisar o business plan e a estrutura organizacional da empresa;


• Realizar levantamento dos departamentos envolvidos com o projeto e dos locais de trabalho;

• Definir o plano de comunicação do projeto e da estrutura de reporting, bem como das reuniões para acompanhamento da execução;

• Reuniões com os responsáveis técnicos de setores envolvidos;

• Início do mapeamento do fluxo dos dados na empresa; e

• Levantamento de políticas e documentos (contratos, termos de uso, por exemplo) utilizados.

Realizamos análises de processos da empresa e verificamos a aderência a LGPD, com avaliação detalhada dos fluxos dos dados a partir de:


• Data Mapping;

• Levantamento de processos, fluxo de entrada, armazenamento e descarte dos dados;

• Levantamento de processos de setores técnicos, controles de TI e infraestrutura; e

• Análise de GAPs existentes e riscos inerentes.

Esta etapa possui como finalidade identificar processos ou tecnologias que não atendem a LGPD e traçar plano de ação de conformidade, com:

• Definição de GAPs existentes e identificação de controles em relação a proteção de dados;

• Análise de maturidade e risco existentes no ciclo de dados da empresa;

• Identificação de medidas administrativas e medidas técnicas para gestão dos processos; e

• Classificação de execução prioritária com base na complexidade e tempo de implementação;

Colocamos em prática a execução do projeto de adequação a LGPD, com:
• Definição dos planos de execução de acordo com a matriz de riscos e prioridades;

• Orientação acerca da implantação de ferramentas necessárias;

• Conscientização e treinamento dos colaboradores envolvidos;

• Fixação de melhorias de processos, políticas e procedimentos;

• Alteração se necessário de contratos e termos de uso;

• Indicação de índice de conformidade e de aderência; e definição do DPO.

Realizamos auditoria interna para identificar a efetividade das ações implementadas e procedemos com entrega de relatório para demonstrar a conformidade com a LGPD, podendo-se alterar eventuais execuções da implementação se for constatado tal necessidade nesta etapa, considerando a aplicação do método ágil.

Desta forma, diante da necessidade de conhecimentos específicos sobre a legislação, processos e segurança da informação, para desenvolvimento do projeto de adequação, formamos uma equipe multidisciplinar e comprometida para entregar soluções customizadas, conforme a necessidade da atividade econômica desenvolvida na sua empresa.

A AMR Solutions possui como premissa o atendimento personalizado e focado, para trazer soluções efetivas com celeridade as necessidades do cliente.

DPO - Data Protection Officer

O Encarregado pelo Tratamento de dados ou Data Protection Officer – DPO, deverá ser nomeado pela empresa para atuar como intermediador entre a empresa e a ANPD, assim como será o canal de comunicação entre a empresa e o consumidor para atender as solicitações que forem direcionadas pelos cidadãos acerca de informações, requerimentos de portabilidade ou exclusão de dados por exemplo.

Desta forma, além do projeto de adequação, oferecemos também para tranquilidade da empresa o serviço de canal de comunicação da empresa com a ANPD e com o titular de dados, como DPO.

O artigo 41, § 1º, da LGPD, menciona que a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no site da empresa.

Assim, entende-se que com a vigência da legislação a empresa deverá indicar seu DPO publicamente.

Desta forma, a prestação de serviços se dará em conformidade com a legislação, atendendo com eficiência tanto a ANPD quanto aos consumidores.

ASSINE NOSSA NEWSLETTER

E Receba Conteúdos Periódicos