Adequação à Lei LGDP
Especializada para seu Negócio

1. PLANO DE GESTÃO DE INCIDENTES

• Identificação e classificação de incidentes: Define os tipos de incidentes que podem ocorrer e os critérios para classificá-los de acordo com a gravidade.

• Procedimento de resposta a incidentes: Estabelece um passo a passo para lidar com incidentes, incluindo contenção, análise, comunicação e remediação. 

• Notificação à ANPD e aos titulares de dados: Define os procedimentos para notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares de dados em caso de incidentes que configurem violação de dados pessoais.

• Plano de mitigação de danos: Define as medidas a serem tomadas para minimizar os impactos de um incidente, incluindo a recuperação de dados e a comunicação com as partes afetadas. 

2. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI)

• Gestão de acessos: Define as regras para controlar o acesso às informações da empresa, incluindo a criação de contas, a atribuição de permissões e o monitoramento de atividades.

• Segurança física: Define as medidas para proteger os ativos físicos da empresa, como servidores, computadores e documentos, contra acesso não autorizado, danos e roubo. 

• Segurança de redes: Define as medidas para proteger a rede da empresa contra ataques e intrusões, incluindo firewalls, antivírus e sistemas de detecção de intrusões. 

• Backup e restauração: Define os procedimentos para realizar backups das informações da empresa e restaurá-las em caso de perda ou dano. 

3. TREINAMENTO E CONSCIENTIZAÇÃO EM LGPD

• Princípios da LGPD: Aborda os princípios básicos da LGPD, como finalidade, necessidade, adequação e transparência.

• Direitos dos titulares de dados: Aborda os direitos dos titulares de dados, como acesso, retificação, eliminação e oposição ao tratamento.

• Boas práticas de segurança da informação: Aborda as melhores práticas para proteger os dados pessoais, como senhas fortes, cuidado com e-mails suspeitos e uso de VPN em redes públicas. 

• Gerenciamento de incidentes de segurança: Aborda os procedimentos para lidar com incidentes de segurança que envolvam dados pessoais, incluindo a notificação à ANPD e aos titulares de dados.

4. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS (RIPD)

• Descrição dos processos de tratamento de dados: Detalhes sobre os tipos de dados coletados, as finalidades do tratamento, as bases legais e os agentes envolvidos. 

• Análise de riscos: Identificação dos riscos à privacidade e aos direitos dos titulares de dados, considerando a probabilidade de ocorrência e o impacto potencial. 

• Medidas de segurança: Descrição das medidas de segurança implementadas para mitigar os riscos identificados, incluindo medidas técnicas, administrativas e físicas.

• Plano de resposta a incidentes: Descrição dos procedimentos para lidar com incidentes de segurança que envolvam dados pessoais, incluindo a notificação à ANPD e aos titulares de dados.

5. IMPLEMENTAÇÃO DE CONTROLES DE SEGURANÇA DA INFORMAÇÃO

• Gestão de identidades e acessos: Implementação de soluções para controlar o acesso às informações da empresa, como sistemas de autenticação multifator, controle de acesso baseado em papéis e gerenciamento de senhas.

• Criptografia: Implementação de soluções de criptografia para proteger os dados pessoais em repouso e em trânsito, como criptografia de disco, criptografia de e-mail e criptografia de banco de dados. 

• Segurança de aplicações: Implementação de medidas de segurança para proteger as aplicações da empresa contra ataques, como testes de segurança, análise de código e proteção contra injeção de SQL.

• Monitoramento de segurança: Implementação de soluções para monitorar a segurança da informação da empresa, como sistemas de detecção de intrusões, firewalls e ferramentas de gerenciamento de eventos e logs.

6. ADEQUAÇÃO DE CONTRATOS E DOCUMENTOS

• Cláusulas de proteção de dados: Inclusão de cláusulas específicas em contratos com fornecedores, parceiros e clientes para garantir a proteção dos dados pessoais. 

• Política de privacidade: Elaboração de uma política de privacidade clara e transparente que informe os titulares de dados sobre como seus dados são coletados, utilizados, armazenados e compartilhados. 

• Termos de uso: Elaboração de termos de uso para sites e aplicações que informem os usuários sobre as regras de uso e as responsabilidades da empresa em relação aos dados pessoais. 

• Consentimento: Implementação de mecanismos para obter o consentimento livre, expresso e informado dos titulares de dados para o tratamento de seus dados pessoais.

7. AUDITORIA DE CONFORMIDADE COM A LGPD

• Análise de documentos e processos: Verificação da documentação da empresa, como políticas, procedimentos e contratos, para garantir a conformidade com a LGPD.

• Entrevistas com colaboradores: Entrevistas com colaboradores chave para entender as práticas de tratamento de dados pessoais da empresa.

• Testes de segurança: Realização de testes de segurança para identificar vulnerabilidades que podem comprometer a segurança dos dados pessoais.

• Elaboração de relatório de auditoria: Elaboração de um relatório detalhado com as constatações da auditoria, incluindo recomendações para melhoria da conformidade com a LGPD. 

Auxilia as empresas a se prepararem para incidentes que podem resultar em violação de dados pessoais, incluindo:

• Define as diretrizes e os princípios para proteger as informações da empresa, abrangendo:
• Classificação da informação: Define os níveis de confidencialidade da informação e as medidas de segurança adequadas para cada nível. 
• Capacita os colaboradores da empresa sobre a LGPD e as melhores práticas para proteger os dados pessoais, incluindo:
• Auxilia as empresas a identificarem e avaliarem os riscos relacionados ao tratamento de dados pessoais, incluindo:
• Auxilia as empresas a implementarem controles de segurança da informação para proteger os dados pessoais, incluindo:
• Auxilia as empresas a adequarem seus contratos e documentos às exigências da LGPD, incluindo: