Conte com quem tem experiência comprovada pelo mercado.
Lei nº 13.709/2018, sancionada em agosto de 2016 é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do *Marco Civil da Internet (Wikipedia).
Todas as empresas brasileiras deverão se adequar a lei. Em agosto de 2020 a lei entra em vigor, sendo que o prazo de aplicação das sanções foi prorrogado para agosto de 2021.
A LGPD exige medidas de adequação em processos, sistemas, mecanismos de segurança cibernética e em contratos com clientes, fornecedores e colaboradores, dentre outros.
O maior impacto da LGPD ocorre nas áreas de negócio.
O esforço de adequação a LGPD irá depender da maturidade de cada empresa em cada um dos 14 itens de controle. Dependendo do esforço, a contratação de uma consultoria especializada é recomendada. Uma premissa que qualquer empresa de consultoria deve ter é a visão holística da empresa. Não adianta tratar a segurança de TI ou somente o jurídico (contratando escritórios de advocacia) sem olhar os 3 pilares da LGPD de forma conjunta.
Pode parecer que a LGPD faz exigências novas e severas, mas o fato é que não existe nada de tão novo.
Tratar os dados de terceiros com zelo é obrigação de qualquer empresa desde sempre. Adicionalmente, a LGPD é baseada em frameworks de governança de TI, alguns existentes há mais de 20 anos.
COMO A MASTER IT PODE AJUDAR??
Atuando com a GDPR/LGPD desde 2017, a Master IT se tornou um full provider solution para atendimento a LGPD.
Atuamos em todas as áreas envolvidas com a LGPD
Áreas de negócios
TI
Jurídico*
Nossa missão é atender a legislação em sua plenitude aproveitando o investimento para incrementar o nível de governança empresarial e de TI, favorecendo o negócio.
(*) Em parceria com escritórios de advocacias
Serviços de Consultoria
PROGRAMA DE ADEQUAÇÃO A LGPD – DO ZERO AO COMPLIANCE
Para empresas que ainda não iniciaram as ações de adequação, ou que já iniciaram, mas precisam de ajuda para desenvolver seus programas de adequação, a Master IT oferece um programa completo que prevê a execução de atividades em 3 fases:
AVALIAÇÃO
Nesta fase executamos um levantamento do cenário de mercado, bem como da estrutura organizacional, processos de negócios, quais dados pessoais são tratados, base legal correspondente, ativos, dentre outros aspectos.
O levantamento nos permite analisar a maturidade dos processos em relação a privacidade de dados e a elaborar um plano de trabalho que permitirá, após sua execução, elevar o grau de conformidade em relação ás regulamentações especificas.
IMPLANTAÇÃO
Na fase de implantação, revisamos e/ou elaboramos artefatos que sustentarão a lei no ambiente corporativos, tais como: Regulamentos técnicos, manual de consentimento, Duo Diligence de fornecedores, Notificação de violação, relatório de impacto, regularização de contratos, politicas interna e externa, dentre outros
GOVERNANÇA
Esta fase tem como objetivo criar o Sistema de Gerenciamento de Dados Pessoais - SGDP. Nesta fase são criados os mecanismos para manutenção da privacidade de dados na empresa. Alguns dos artefatos visam orientar a implantação de softwares de gestão de privacidade, tais como atendimento aos direitos dos titulares de dados, gestão de risco de terceiros, gestão de incidentes, registro de atividades, avaliação de impacto, capacitação dos recursos etc
DPO AS A SERVICE
Durante ou após a fase de adequação, a Master IT pode atuar como DPO as a Service assessorando o cliente no atendimento das demandas da LGPD, conforme artigo 41 da lei. O DPO pode ser contratado de forma exclusiva ou compartilhada com outras empresas, sempre atendendo ao SLA das solicitações. A grande vantagem de dispor de um DPO as a service é que não faz-se necessário investir na capacitação e retenção de recursos internos e o serviço é prestado de forma continua.
ASSESSMENT DE TI (Risco de TI)
A LGPD estabelece a necessidade de revisar ou incrementar mecanismos de proteção em Cyber Security. Oferecemos diversos serviços para identificar vulnerabilidades cibernéticas e respectivas soluções de mitigação.
Soluções para privacidade e segurança Cibernética
Solução de inventário de dados, atendimento as solicitações de direitos dos titulares de dados, gestão de consentimento, conformidades com cookies e análise de risco
Solução de governança e gestão de privacidade
Proteção completa para sites e aplicações web.
Inventário de ativos de TI e DLP (Data Loss Prevention)