EL CANARY PRIVACY & ETHICS
Programa de Privacidade El Canary
Baseado na ISO 27701 e NIST Cyber Security Framework
01.
Diagnóstico Geral
Levantamento do escopo de processos, áreas, sistemas e contratos que devem ser adaptados.02.
Programa de Governança em Privacidade
Implementação de um programa de privacidade com base nas melhores práticas da ISO 27701 e NIST CSF.03.
Gestão de Direito dos Titulares
Implementação de um canal de comunicação e um processo para resposta aos direitos dos titulares.04.
Gestão de Incidentes e violação de dados
Implementação de políticas, normas e processos para rápida resposta à incidentes de segurança e violação de dados pessoaisConformidade com a Lei Geral de Proteção de Dados
Através do Programa de Privacidade gerenciado pela nossa equipe, sua organização será capaz de atender os requisitos da Lei Geral de Proteção de Dados (LGPD) através da implementação completa de um programa de segurança e privacidade com base na ISO 27001 (Segurança da Informação) e ISO27701 (Privacidade)
01.
Diagnóstico
Levantamento do escopo de processos, áreas, sistemas e contratos que devem ser adaptados.- Provisionamento inicial do Encarregado de Dados
- Definição da equipe interna responsável que atuará junto à equipe da El Canary
- Levantamento, avaliação e revisão de políticas e normas existentes (quando aplicável)
- Avaliação inicial do cenário atual da companhia em relação a processos, tecnologias, governança, políticas e normas e realizar a avaliação em relação às exigências das Leis nº 13.709/18 e nº 13.853/19.
- Levantamento dos tipos de contratos existentes identificando a necessidade de atualização ou inclusão de cláusulas contratuais. Identificação de quais dados pessoais são processados em cada processo de negócio.
- Inventário das fontes de dados, incluindo infraestrutura de suporte (tratamento, armazenamento, importação/exportação de dados, sistemas de informação internos. e externos, empresas, órgãos reguladores etc), ciclo de vida da informação e controles relacionados ao consentimento do titular. Identificação dos processos nos quais o consentimento do titular dos dados pessoais utilizados deve ser solicitado e formalizado, e de que forma isso deve ocorrer.
02.
Programa de Governança em Privacidade
Implementação de um programa de privacidade com base nas melhores práticas da ISO 27701 e NIST CSF.- Definição dos papéis, funções e responsabilidades que a organização deve estabelecer segundo os requisitos da LGPD –Lei Geral de Proteção de Dados (controlador, operador, encarregado, entre outros).
- Elaboração, revisão e proposição das alterações necessárias nas políticas de privacidade, nas políticas e nos procedimentos de segurança e proteção dos dados adotados pela organização, indicando também os recursos tecnológicos necessários (quando aplicável).
- Proposição das modalidades de disseminação da política de governança adotada para os demais colaboradores da empresa.
- Estruturação o relatório de Data Protection Impact Assessment (DPIA) e fornecer modelo de preenchimento, bem como suportar a equipe da organização no desenvolvimento de novos DPIAs.
- Proposição e apoio na implementação das melhores práticas para o gerenciamento do ciclo de vida dos dados pessoais.
- Proposição e apoio na implementação das melhores práticas para o gerenciamento de consentimento do titular.
- Elaboração do material e realização dos treinamentos referentes aos processos implantados, ou ajustados, de acordo com a LGPD.
- Realização treinamentos em segurança da informação e privacidade para toda a organização (Programa de Conscientização Security Awareness Program)
03.
Gestão de Direito dos Titulares e Escopo
Implementação de um canal de comunicação e um processo para resposta aos direitos dos titulares.- Apoio e execução na criação processos e uso de ferramentas (internas ou sugeridas pela El Canary) para garantir o direito do titular de acesso, de retificação, de exclusão e de portabilidade dos dados pessoais.
- Apoio na criação de processos e canais de interação do titular dos dados pessoais com o cliente.
- Gerenciamento e orientação sobre o ciclo de vida de informações dos titulares, bem como a gestão de DSRs (Solicitações de Titulares).
- Garantir que as informações para contato do encarregado estejam disponíveis para todos os assuntos relacionados ao atendimento da lei.
04.
Gestão de Incidentes e violação de dados
Implementação de políticas, normas e processos para rápida resposta à incidentes de segurança e violação de dados pessoais- Implementação de um programa de resposta a incidentes e violação de dados
- Criação de políticas de resposta, contenção e notificação de violação de dados
- Comunicação, intermediação e acompanhamento junto a ANPD (Serviços de DPO Virtual)
- Treinamento sobre gestão de incidentes e comunicação para ANPD.
QUICK WINS
Resultados rápidos nas primeiras atividades. Conheça nossos quick wins:
01.
Relatório de Diagnóstico
Relatório inicial de Gap com a LGPD, contendo níveis de segurança e conformidade (%), bem como as prioridades à serem implementadas sumarizadas de forma executiva.
03.
Canal de Comunicação
Publicação de um canal de comunicação inicial com os titulares, bem como definição do fluxo de comunicação e como proceder em caso de solicitações
02.
Workshop e Comunicação
Workshop (Virtual) para todos os colaboradores sobre LGPD e como isso impacta o cotidiano e as atividades de cada área.
04.
Elaboração das primeiras politicas e normas
Start with templates, then customize to fit your style and professional needs.