LGPD: prepare-se para as
mudanças na gestão de dados

Desafios

Do Data Lake ao Dicionário de Dados

Se antes bastava se preocupar em armazenar o máximo possível de dados de pessoas físicas, hoje precisamos gerenciá-los tendo claro para que os utilizaremos; qual a justificativa legal para seu uso; por quanto tempo iremos mantê-los; e como iremos proteger a sua segurança e privacidade.

Mudança na propriedade dos dados

O que antes era da empresa dona da base agora passa ao próprio indivíduo, que pode solicitar sua correção, alteração, portabilidade ou até a exclusão (quando não proibido por outras leis)

Novos processos e políticas

Privacidade, segurança, DPO

Nova cultura de gestão de privacidade

Deverá estar presente já no desenho dos novos projetos que envolvam dados de pessoas físicas

Nossa solução

Ferramenta modular, simples de implantar e de gerir, adaptável à realidade do cliente
Paga como um serviço
Base para a construção da cultura da privacidade

módulos

Check List / Dicionário de Dados: entrega o novo processo de gestão de privacidade a partir da estruturação da due dilligence, organização do plano de implantação e implantação / gestão do dicionário de dados.
Gateway: entrega a gestão do processo dos direitos do usuário desde o canal de contato à conexão com as bases de dados
Opt In / Opt Out: permite a gestão da autorização de participação pelos donos dos dados

resultados

  • Dicionário de dados implantado
  • Visão estratégica dos dados: o que temos e para quê podemos utilizá-los
  • Processo de privacidade implantado e funcionando (Privacy by Design)

Como Funciona?

Documentamos os Processos de Dados

Processo simples e de fácil atualização para que possa ser realizado e gerido pelo próprio usuário. Utilizado em processos internos e na avaliação de operadores de dados externos.

Oferecemos ambiente centralizado de controle

Ambiente vivo, versionado, centralizado e que mantém o processo sempre atualizado. Notificação de novos riscos.

Como medimos o risco?

Processo automatizado de identificação de riscos a partir das respostas ao check list; Avaliação dos riscos internos e dos operadores de dados.

Organização dos processos de risco baixo até os de que apresentam alto risco de exposição para a empresa

Matriz de Risco: Processos mapeados conforme probabilidade e impacto

Nível de exposição: análise da exposição de cada área da empresa

Agora sabemos o problema. Como agir?

Apresentamos um plano de ação detalhado para guiar as ações da empresa.

Relatórios automáticos

DPIA e Relatórios de Legítimo interesse automáticos a partir do preenchimento do Check List / Canvas.

SAIBA MAIS