Seguindo uma tendência mundial de proteção de dados, foi sancionada no Brasil, em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD), nº 13.709/18. A lei estabelece regras sobre o tratamento de dados pessoais e ainda prevê penalidades, exigindo e impondo um padrão mais elevado de segurança e proteção de dados.
A Forte Security pensando e direcionando seus esforços para atender as empresas que a partir de agora estarão em processo de adequação e compliance com a lei, criou a estrutura de serviços Forte Privacy que busca auxiliar e conduzir as organizações nesta jornada.
O que é a LGPD?
A LGPD é a sigla para a Lei n° 13.709/18, considerada a primeira lei geral que versa sobre a proteção de dados pessoais no Brasil. A lei está transformando o modo de funcionamento das empresas ao estabelecer regras claras quanto a coleta, tratamento e armazenamento de dados pessoais. Sendo assim, as organizações, sejam elas do setor público ou privado, precisam estar de acordo com tais regras em seus processos e atividades comerciais.
Benefícios de adequação à LGPD:
Melhoria na organização e gestão de dados;
Otimização de armazenamento em rede;
Relações mais transparentes com os clientes, parceiros e colaboradores;
Valorização da segurança cibernética;
Melhor reputação e credibilidade da empresa frente ao mercado;
Maximização de vantagens competitivas;
Fortalecimento de relações comerciais pela conscientização da proteção dos dados pessoais.
Adequação Técnica
As empresas realizam o tratamento e utilização de dados pessoais em diversos departamentos, sejam dados de clientes, parceiros ou colaboradores. Porém, com as exigências da LGPD, as empresas devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais. O time da Forte Security é especializado e certificado em todas as etapas de adequação à Lei Geral de Proteção de Dados, desde o levantamento de informações sobre o estágio de adequação das empresas, treinamentos, até a etapa de adequação de processos.
Treinamentos:
Introdução à Lei Geral de Proteção de Dados
Tratamento e Mapeamento de Dados
Segurança da Informação com base nas normas ISO/IEC 27001
Etapa 1:
Criação de Comitê (Jurídico)
Treinamento e conscientização (Jurídico)
Levantamento com as áreas (Jurídico)
Auxílio no Mapeamento de Dados com os setores
Políticas de privacidade (Jurídico + Forte)
Requisição de Inventário de sistemas, aplicações e bases de dados
Matriz de classificação de Risco
Análise de vulnerabilidades
Roadmap para Adequação técnica
Etapa 2:
Auxílio em Adequação dos sistemas e aplicações
Recomendações de solução de TI
Recomendação para Anonimização dos dados, se necessários
Auxílio em Implantação e/ou adequação dos processos
Etapa 3:
Treinamento Técnico do DPO
Orientações de Privacy by Design e Privacy by Default
Recomendações técnicas finais
Políticas de Segurança da Informação
Políticas de Proteção de Dados
DPO as a Service
A adequação à LGPD requer diversas mudanças, dentre elas está a nomeação, por parte de cada empresa, de um Data Protection Officer (DPO). O DPO é o encarregado pela proteção de dados de sua organização, podendo ser este, uma pessoa interna ou externa à empresa.
A Forte Security possui um time treinado e certificado para atuar como DPO como um serviço, assim sua empresa pode designar à Forte para assumir o cargo de DPO. Dessa forma, a empresa não sobrecarrega seus colaboradores e garante que a função seja ocupada por um especialista na área, com a expertise necessária para deixar o seu negócio em conformidade.
Conduzir o gerenciamento de privacidade e segurança de dados;
Auxiliar na definição e atualização do Data Mapping da empresa;
Elaborar de Relatórios de Impacto à Proteção de Dados Pessoais;
Ajudar na orientação e treinamento do seu time em temas ligados à segurança e privacidade;
Responder e informar os titulares de dados pessoais sobre como seus dados estão sendo usados e quais medidas de proteção estão sendo implementadas pela empresa;
Realizar avaliações e auditoria para conformidade com a LGPD;
Monitorar as mudanças e novas regulamentações da LGPD;
Mediar entre os titulares dos dados, a empresa e a ANPD.
Responder pela empresa diante da Autoridade Nacional de Proteção de Dados ANPD.
