Banner LGPD

Lei Geral de Proteção de Dados

Banner Gerentes

 

Lei Geral de Proteção de Dados (LGPD)
Adequação à Lei nº 13.709, de 14 de Agosto de 2018.

Lei Geral de Proteção de Dados

A Clavis, por meio de seu portfólio de serviços e produtos, consegue auxiliar sua organização para a devida adequação à Lei Geral de Proteção de Dados (LGPD).

Com o modelo desenvolvido, há o auxílio à sua empresa na preparação, organização, e aplicação de controles de segurança, no estabelecimento de estruturas de Governança, bem como na identificação de melhorias e seus respectivos ajustes, cujo propósito é a devida implementação de proteção e privacidade de dados.

Este modelo consiste na implantação de processos e controles técnicos, os quais permitirão um aumento na maturidade em cybersecurity da infraestrutura tecnológica da sua organização. Atualmente, todos os setores são suportados por alguma tecnologia e não podemos ignorá-la achando que somente revendo contratos e leis a empresa estará protegida de uma violação de dados pessoais.

Para isso, a Clavis faz uso de normas de Mercados como a ISO/IEC 27001, ISO/IEC 27002 e a ISO/IEC 27701, além de outras metodologias as quais complementam perfeitamente essas normas.

Características do Processo de Adequação à LGPD

Através do ciclo PDCA (Plan-Do-Check-Act) a Clavis estabelece um programa de privacidade capaz de atender os requisitos estabelecidos:

PLAN

Preparar a organização para a devida adequação relacionada à Segurança da Informação e Privacidade.

DO

Implementar medidas e controles de Segurança da Informação e Privacidade estabelecidos.

CHECK

Identificar as melhorias em todo processo de adequação.

ACT

Atuar na resolução das melhorias identificadas.

Para adequação à LGPD, a Clavis atua diretamente na tríade Pessoas, Processos e Tecnologia:

 
1. Pessoas - Auxilia com treinamentos em Segurança da Informação e Privacidade, bem como em desenvolvimento seguro, considerando a proteção de dados desde a concepção (by design) e por padrão (by default), conforme artigo 46 da LGPD.

2. Processos - Auxilia na elaboração de documentações corporativas, como por exemplo:

  • Política de Segurança da Informação (SI) e Privacidade dos Dados Pessoais (DP), Art. 50;
  • Plano de resposta à violação de privacidade, Art. 50;
  • Avaliação de riscos considerando privacidade, Art. 50;
  • Geração de Relatórios de Impactos de Proteção de Dados, conhecido também como RIPD, Art. 5º;
  • Plano de comunicação com os titulares de dados, Art. 18;
  • Plano de tratamento de dados pessoais, incluindo os dez princípios contidos no Artigo 6º da LGPD.

3. Tecnologia - A Clavis com seus produtos Octopus SIEM (Gerenciamento e Correlação de Eventos de Segurança) e BART (Gerenciamento Contínuo de Vulnerabilidades) permite o monitoramento de todo ciclo de vida do Dado Pessoal, desde sua coleta, armazenamento, processamento, distribuição, remoção e arquivamento, cobrindo todo o fluxo do tratamento de dados conforme orientado pela LGPD no artigo 5º, inciso X.

Através de coletores nos endpoints (servidores e estações de trabalho) e da visibilidade de possíveis ataques nestes, nenhum Dado Pessoal trafega na infraestrutura de TI da sua organização sem ser monitorado pelas tecnologias da Clavis, tornando possível a criação de inteligência para alertar sua organização para qualquer uso inadequado do Dado Pessoal, seja por um sistema ou por uma pessoa.

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.