Avaliações para a adequação

Mapeamento de Dados Pessoais

Os processos de mapeamento dos dados pessoais que são utilizados pelas empresas fazem parte das ações principais nos processos das suas adequações aos requisitos legais da LGPD.

 

Tais processos são também conhecidos como "assessments", sendo compostos por avaliações detalhadas das ações de tratamento de dados pessoais realizadas pelos departamentos ou processos internos das empresas, em cada uma das fases dos seus ciclos de vida, levando-se em consideração os seus modelos de negócios e necessidades internas específicas.

A Conformidados® desenvolveu  sua própria metodologia para a realização dos mapeamentos, livre de expressões jurídicas ou técnicas complicadas e muitas vezes incompreensíveis, garantindo análises profundas e resultados extremamente completos e compreensíveis em todos os processos analisados.

 

Nosso principal foco é proporcionar aos nossos clientes o entendimento completo de todas as ações realizadas nos mapeamentos de dados realizados, essenciais para as necessárias adequações a serem realizadas.

Search engines-rafiki.png

Ilustração: Storyset ( https://storyset.com/)

Identificação das ações realizadas com Dados Pessoais internamente às empresas

Uma vez devidamente identificadas todos os tipos de ações realizadas pelos departamentos ou processos internos da empresa com dados pessoais, verificamos se estão sendo realizadas de acordo com o devido rigor legal estabelecido pela LGPD ou não, identificando as eventuais discrepâncias (também conhecidas como “gaps”) entre a operação corrente da empresa com os dados pessoais e os requisitos legais da LGPD, as quais deverão ser pronta e devidamente revistas e adequadas.

 

Nesta fase de avaliações, é essencial que sejam aplicados conhecimentos multidisciplinares a fim de se identificarem todas as eventuais inconsistências presentes na operação da empresa de acordo com os princípios legais.

Conhecimentos nas áreas de gestão de controles internos, compliance, gestão de riscos, direito digital, administração de negócios, gestão documental, governança de dados, TI, segurança da informação e defesa cibernética devem ser utilizados, a fim de melhor caracterizarem-se as inconsistências a serem tratadas pela empresa na fase de adequação, respeitando os modelos de negócios e necessidades internas de cada departamento ou processo interno da empresa responsável pelo tratamento dos dados pessoais.

Instant information-pana.png

Ilustração: Storyset ( https://storyset.com/)

Mapeamentos referentes à infraestrutura de TI

Em função das ameaças sofridas pelos ativos intangíveis das corporações, bem como pelas vulnerabilidades inerentes presentes nos seus processos, redes e pessoas, sistemas de gestão da segurança da informação e sistemas de gerenciamento de proteção de dados devem ser implementados, a fim de atender aos princípios legais definidos pela Lei Geral de Proteção de Dados Pessoais.

A Conformidados® realiza também, juntamente à fase de mapeamento de dados pessoais, o mapeamento  especializado de defesa cibernética das corporações, visando apontar inconsistências a serem corrigidas relativas à segurança da informação, para que estas estejam em conformidade com os requisitos legais da LGPD.

Server status-amico.png

Ilustração: Storyset ( https://storyset.com/)

Entre em contato e saiba um pouco mais sobre como poderemos auxiliar a sua empresa nesta questão!

Imagem3.tif