A lei geral de proteção de dados (LGPD) veio para proteger os dados privados
Sua empresa deve estar apta a criar os processos essenciais para implementar um sistema de proteção de informações que garanta a privacidade. A ALBES Brasil oferece soluções e ferramentas de gerenciamento que estão em total conformidade com a legislação vigente, otimizando seus processos. Através de nosso processo de Auditoria e desenvolvimento de controles, preparamos sua empresa para se adequar à legislação de privacidade de dados.
PESSOAS
A compreensão plena dos processos essenciais para implementar os controles da LGPD requer o desenvolvimento da consciência sobre privacidade de dados e Segurança da Informação.
PROCESSOS
No direcionamento de nossa auditoria, conduzimos diversos processos, incluindo mapeamento, medição e avaliação de KPIs, revisão de políticas, além da documentação e desenvolvimento de controles de segurança.
DADOS
Analisamos minuciosamente a situação real dos dados na empresa, compreendendo o tratamento realizado pelos operadores, o fluxo da informação e a organização nos processos de privacidade.
SISTEMAS
Durante a auditoria sistêmica, os softwares da empresa passam por uma análise que resulta no Relatório de Impacto de Privacidade. Através desse relatório, identificamos os pontos de melhoria para alcançar a plena conformidade.
Visões da privacidade
A privacidade dentro da sua empresa é abordada por meio de três perspectivas distintas. Identificar essas perspectivas revela as necessidades de conformidade com a lei LGPD.
Estas visões são:
EX
EXTERNA
A perspectiva externa compreende as informações que a sua empresa manipula fora da organização, envolvendo interações com o Titular e operadores externos. Os controles necessários devem interagir eficientemente com esses participantes.
IN
INTERNA
A perspectiva interna engloba os processos diários conduzidos pelas equipes da empresa, os quais requerem informações privadas dos titulares para atender aos objetivos de negócio.
SI
INTRA-SISTÊMICA
A perspectiva sistêmica abrange as tecnologias empregadas no tratamento dos dados pessoais do titular, englobando sua estrutura interna de armazenamento, processamento, compartilhamento e controle de acesso à informação.
Nosso modelo de adequação
Nosso modelo de conformidade possibilita que as empresas invistam em seus processos de Segurança da Informação, fundamentados em estruturas de controle internacional, como a ISO 27001, ISO 27701, além de processos desenvolvidos pela nossa equipe.
Sistema de privacidade ALBES Brasil
Desenvolvemos um modelo de adequação ágil e fácil de ser implementado para atender às leis de privacidade em 3 fases principais:
INVENTÁRIO DE DADOS
O inventário de dados é ferramenta fundamental para detectar todo o possível tratamento de dado privado, com ele em mãos poderemos verificar onde, como, porquê e por quem o seu processo/tecnologia trata os dados pessoais.
RELATÓRIOS
As principais legislações de proteção dados pessoais requerem um relatório que demonstre a estrutura dos controles de segurança de privacidade dentro da organização e sua conformidade legal. Ao abordar os controles tecnológicos e os riscos associados ao tratamento da informação, é essencial que a empresa identifique e priorize ações para mitigar os riscos de ameaças aos dados pessoais. Nosso modelo gera esses relatórios (RIPD, ANÁLISE DE RISCOS), orientando todos os processos de privacidade da organização.
DESENVOLVIMENTO
Com base nos mapeamentos dos dados privados e relatórios de impacto, podemos desenvolver os controles necessários, sendo:
– Políticas de privacidade para EX,IN,SI;
– Formulários de interação;
– Relatórios de acompanhamento;
– Modelos de acordos (Operador, Controlador, Titular, terceiros)
– Emissão de compliance com base no nosso modelo de certificação;
DPO – Encarregado de dados como serviço
O artigo 41 da LGPD estipula a necessidade de um responsável pela privacidade dentro da empresa, Nossos clientes contam com nossos serviços de Encarregado de Dados para estabelecer e manter um sistema de gestão de privacidade integrado com as melhores práticas de mercado e as exigências legais. Nosso serviço é dividido em quatro módulos:
SUPORTAR
Apoiaremos as atividades necessárias da organização em sua rotina de trabalho para executar as tarefas internas de gestão de privacidade.
DESENVOLVER
Desenvolvimento das políticas de gestão de privacidade da organização para adequar processos e gestão de pessoas.
AUDITAR
O processo de auditoria deve ser executado em períodos regulares para o desenvolvimento dos processos e a boa prática dos controles de privacidade.
DEFENDER
Procederemos com a defesa de processos administrativos da empresa em caso de disputas onde a privacidade da empresa for contestada.
Plataforma de gestão de privacidade
Nossa plataforma de gestão de privacidade está alinhada com os controles ISO 27001/27701, oferecendo suporte para a sua empresa ao automatizar, centralizar e gerenciar os controles de segurança da privacidade. Nosso sistema é baseado em serviço em nuvem, permitindo sua operação sem a necessidade de implementar uma estrutura de sistemas em seu Datacenter. Explore algumas das ferramentas a seguir:
Inventário
Ao realizar o inventário de ativos que lidam com dados pessoais, você organiza as informações, centraliza em grupos, identifica riscos, exporta relatórios e determina as adequações necessárias. Por meio dele, é possível filtrar, visualizar gráficos consolidados e classificar os processos para as adequações necessárias.
Análise de risco
Ao finalizar o inventário, é o momento de avaliar os riscos relevantes relacionados aos seus ativos, efetivamente identificando o impacto na privacidade dos dados. Nosso modelo é integrado aos controles ISO 27001/27701, assegurando a correta associação de controles para a mitigação dos riscos.
Planos de ação
Nossa plataforma está integrada com a geração automática de planos de ação em nossos módulos, com geração de projetos, planos e tarefas. Isso inclui a geração de relatórios para monitorar a evolução dos projetos, evidenciando a mitigação dos riscos percebidos. Além disso, oferecemos interfaces de interação com agentes externos à plataforma.