Desafio: Consultoria LGPD
Objetivo: Estabelecer procedimentos simplificados para tratamento de dados atendendo as obrigações impostas pelos artigos 46, 47, 49 e 50 na Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), com recomendações de boas práticas relacionadas à segurança da informação, à governança de dados e à gestão de risco.
Cliente:
Contexto:
A Lei Geral de Proteção de Dados Pessoais (LGPD) versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por qualquer pessoa, física ou jurídica, pública, privada ou do terceiro setor.
O tratamento de dados estabelecido na LGPD exige que os propósitos da organização na coleta e armazenamento de dados pessoais sejam legítimos, específicos, explícitos e informados ao titular dos dados. No caso do terceiro setor, a finalidade relaciona-se com a causa e os projetos desenvolvidos, e com o cumprimento de obrigação legal ou regulatória pela organização.
Resultados:
O trabalho foi dividido em 6 etapas, a saber:
- DIAGNÓSTICO
- IDENTIFICAÇÃO DE RISCO DE SEGURANÇA DA INFORMAÇÃO E TRATAMENTO DE DADOS PESSOAIS
- MAPEAMENTO DOS DADOS PESSOAIS ARMAZENADOS
- RECOMENDAÇÕES DE MEDIDAS DE TRATAMENTO DOS RISCOS IDENTIFICADOS
- TREINAMENTO DE GESTORES E COLABORADORES SOBRE OS PRINCÍPIOS E BASES LEGAIS DA LGPD
- REPASSE DE INSTRUMENTOS PARA AUXILIAR NA IMPLEMENTAÇÃO DE MELHORES PRÁTICAS PARA SEGURANÇA DA INFORMAÇÃO E TRATAMENTO DE DADOS PESSOAIS.