Lei Geral de Proteção de Dados (LGPD)
Lei nº 13.709, de 14 de Agosto de 2018
A Clavis consegue auxiliar sua organização para a devida adequação à Lei Geral de Proteção de Dados (LGPD).
Conformidade
Com o modelo desenvolvido, sua empresa é auxiliada na preparação, organização e aplicação de controles de segurança, na estruturação da Governança e na identificação de melhorias para a proteção e privacidade de dados.
O modelo implanta processos e controles técnicos que elevam a maturidade em cybersecurity da infraestrutura tecnológica.
Como todos os setores dependem de tecnologia, apenas revisar contratos e leis não garante proteção contra violações de dados pessoais.
A Clavis utiliza normas como ISO/IEC 27001, 27002 e 27701, além de metodologias complementares que fortalecem essas práticas.
Metodologia
Diferenciais e beneficios
Auxilia com treinamentos em Segurança da Informação e Privacidade, bem como em desenvolvimento seguro, considerando a proteção de dados desde a concepção (by design) e por padrão (by default), conforme artigo 46 da LGPD.
Auxilia na elaboração de documentações corporativas, como por exemplo:
A Clavis, por meio das soluções Clavis SIEM e Gerenciamento de Vulnerabilidades, realiza o monitoramento completo do ciclo de vida dos Dados Pessoais, em conformidade com a LGPD.
Com coletores instalados em servidores e estações de trabalho, suas tecnologias garantem visibilidade total sobre o tráfego e o uso das informações, detectando possíveis ataques e alertando sobre qualquer uso inadequado de dados, fortalecendo a segurança e a conformidade da organização.
Ferramentas importantes
A adequação à Lei Geral de Proteção de Dados (LGPD) é crucial para garantir a proteção e privacidade dos dados pessoais. A Clavis oferece serviços para auxiliar sua organização nesse processo.
A Clavis faz uso de normas como ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701, garantindo uma abordagem completa e eficaz na implementação de controles de segurança.
A Clavis adota o ciclo PDCA (Plan-Do-Check-Act) para estabelecer um programa de privacidade, abrangendo desde a preparação até a atuação na resolução de melhorias identificadas no processo
A Clavis atua na tríade Pessoas, Processos e Tecnologia, oferecendo treinamentos, elaboração de documentações corporativas e soluções tecnológicas como o Clavis SIEM e o Gerenciamento de Vulnerabilidades para monitoramento do ciclo de vida dos dados pessoais.
A Clavis oferece treinamentos em Segurança da Informação e Privacidade, considerando a proteção de dados desde a concepção e por padrão, conforme exigido pela LGPD.
A Clavis auxilia na elaboração de documentos como Política de Segurança da Informação e Privacidade, Plano de resposta à violação de privacidade, Avaliação de riscos, Relatórios de Impactos de Proteção de Dados (RIPD), Plano de comunicação com titulares de dados, e Plano de tratamento de dados pessoais.
A Clavis utiliza suas soluções para monitorar todo o ciclo de vida dos dados, desde a coleta até o arquivamento, garantindo conformidade com as diretrizes da LGPD.
O Serviço de Encarregado de Proteção de Dados Pessoais (DPO) permite que sua empresa conte com profissionais especializados na implementação da LGPD, sem sobrecarregar seus funcionários.
O Centro de Operações de Segurança da Clavis (SOC) oferece uma arquitetura de segurança adaptativa para identificação de ameaças, alinhada aos pilares de Governança, Risco e Compliance.
A Clavis, por meio de seu portfólio de serviços e produtos, consegue auxiliar sua organização para a devida adequação à Lei Geral de Proteção de Dados (LGPD).
Com o modelo desenvolvido, há o auxílio à sua empresa na preparação, organização, e aplicação de controles de segurança, no estabelecimento de estruturas de Governança, bem como na identificação de melhorias e seus respectivos ajustes, cujo propósito é a devida implementação de proteção e privacidade de dados.
Este modelo consiste na implantação de processos e controles técnicos, os quais permitirão um aumento na maturidade em cybersecurity da infraestrutura tecnológica da sua organização. Atualmente, todos os setores são suportados por alguma tecnologia e não podemos ignorá-la achando que somente revendo contratos e leis a empresa estará protegida de uma violação de dados pessoais.
Para isso, a Clavis faz uso de normas de Mercados como a ISO/IEC 27001, ISO/IEC 27002 e a ISO/IEC 27701, além de outras metodologias as quais complementam perfeitamente essas normas.
Através do ciclo PDCA (Plan-Do-Check-Act) a Clavis estabelece um programa de privacidade capaz de atender os requisitos estabelecidos:
Preparar a organização para a devida adequação relacionada à Segurança da Informação e Privacidade.
Implementar medidas e controles de Segurança da Informação e Privacidade estabelecidos
Identificar as melhorias em todo processo de adequação
Atuar na resolução das melhorias identificadas
Trabalhamos por um mundo digital mais seguro
Para adequação à LGPD, a Clavis atua diretamente na tríade Pessoas, Processos e Tecnologia:
Auxilia com treinamentos em Segurança da Informação e Privacidade, bem como em desenvolvimento seguro, considerando a proteção de dados desde a concepção (by design) e por padrão (by default), conforme artigo 46 da LGPD.
Auxilia na elaboração de documentações corporativas, como por exemplo:
A Clavis com seus produtos Clavis SIEM (Gerenciamento e Correlação de Eventos de Segurança) e Gerenciamento de Vulnerabilidades (Gerenciamento Contínuo de Vulnerabilidades) permite o monitoramento de todo ciclo de vida do Dado Pessoal, desde sua coleta, armazenamento, processamento, distribuição, remoção e arquivamento, cobrindo todo o fluxo do tratamento de dados conforme orientado pela LGPD no artigo 5º, inciso X.
Através de coletores nos endpoints (servidores e estações de trabalho) e da visibilidade de possíveis ataques nestes, nenhum Dado Pessoal trafega na infraestrutura de TI da sua organização sem ser monitorado pelas tecnologias da Clavis, tornando possível a criação de inteligência para alertar sua organização para qualquer uso inadequado do Dado Pessoal, seja por um sistema ou por uma pessoa.
Conheça o serviço de DPO As a Service da Clavis
O Serviço de Encarregado de Proteção de Dados Pessoais (DPO) permite que a sua empresa possa contar com nosso centro de serviços compartilhados que possui profissionais com experiência prática na implementação da Lei Geral de Proteção de Dados (LGPD), na visão de Segurança e Governança da Informação. Dessa forma, a sua empresa não sobrecarrega nenhum funcionário e garante que a função será ocupada por uma empresa especialista na área.
Conheça o Security as a Service através do Compliance da Clavis
O Centro de Operações de Segurança da Clavis (SOC) agrega e unifica os nossos principais serviços e soluções, fornecendo aos nossos clientes uma arquitetura de segurança adaptativa, para identificação de ameaças, alinhada aos pilares de Governança, Risco e Compliance.
Avalie sua maturidade de segurança e adequação a LGPD
FAQ
A adequação à Lei Geral de Proteção de Dados (LGPD) é crucial para garantir a proteção e privacidade dos dados pessoais. A Clavis oferece serviços para auxiliar sua organização nesse processo.
A Clavis faz uso de normas como ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701, garantindo uma abordagem completa e eficaz na implementação de controles de segurança.
A Clavis adota o ciclo PDCA (Plan-Do-Check-Act) para estabelecer um programa de privacidade, abrangendo desde a preparação até a atuação na resolução de melhorias identificadas no processo.
A Clavis atua na tríade Pessoas, Processos e Tecnologia, oferecendo treinamentos, elaboração de documentações corporativas e soluções tecnológicas como o Clavis SIEM e o Gerenciamento de Vulnerabilidades para monitoramento do ciclo de vida dos dados pessoais.
A Clavis oferece treinamentos em Segurança da Informação e Privacidade, considerando a proteção de dados desde a concepção e por padrão, conforme exigido pela LGPD.
A Clavis auxilia na elaboração de documentos como Política de Segurança da Informação e Privacidade, Plano de resposta à violação de privacidade, Avaliação de riscos, Relatórios de Impactos de Proteção de Dados (RIPD), Plano de comunicação com titulares de dados, e Plano de tratamento de dados pessoais.
A Clavis utiliza suas soluções para monitorar todo o ciclo de vida dos dados, desde a coleta até o arquivamento, garantindo conformidade com as diretrizes da LGPD.
O Serviço de Encarregado de Proteção de Dados Pessoais (DPO) permite que sua empresa conte com profissionais especializados na implementação da LGPD, sem sobrecarregar seus funcionários.
O Centro de Operações de Segurança da Clavis (SOC) oferece uma arquitetura de segurança adaptativa para identificação de ameaças, alinhada aos pilares de Governança, Risco e Compliance.
