Lei Geral de Proteção de Dados (LGPD)
Adequação à Lei nº 13.709, de 14 de Agosto de 2018
A Clavis, por meio de seu portfólio de serviços e produtos, consegue auxiliar sua organização para a devida adequação à Lei Geral de Proteção de Dados (LGPD).
Com o modelo desenvolvido, há o auxílio à sua empresa na preparação, organização, e aplicação de controles de segurança, no estabelecimento de estruturas de Governança, bem como na identificação de melhorias e seus respectivos ajustes, cujo propósito é a devida implementação de proteção e privacidade de dados.
Este modelo consiste na implantação de processos e controles técnicos, os quais permitirão um aumento na maturidade em cybersecurity da infraestrutura tecnológica da sua organização. Atualmente, todos os setores são suportados por alguma tecnologia e não podemos ignorá-la achando que somente revendo contratos e leis a empresa estará protegida de uma violação de dados pessoais.
Para isso, a Clavis faz uso de normas de Mercados como a ISO/IEC 27001, ISO/IEC 27002 e a ISO/IEC 27701, além de outras metodologias as quais complementam perfeitamente essas normas.
Características do Processo de Adequação à LGPD
Através do ciclo PDCA (Plan-Do-Check-Act) a Clavis estabelece um programa de privacidade capaz de atender os requisitos estabelecidos:
Plan
Preparar a organização para a devida adequação relacionada à Segurança da Informação e Privacidade.
Do
Implementar medidas e controles de Segurança da Informação e Privacidade estabelecidos
Check
Identificar as melhorias em todo processo de adequação
Act
Atuar na resolução das melhorias identificadas
Para adequação à LGPD, a Clavis atua diretamente na tríade Pessoas, Processos e Tecnologia:
1. Pessoas – Auxilia com treinamentos em Segurança da Informação e Privacidade, bem como em desenvolvimento seguro, considerando a proteção de dados desde a concepção (by design) e por padrão (by default), conforme artigo 46 da LGPD.
2. Processos – Auxilia na elaboração de documentações corporativas, como por exemplo:
- Política de Segurança da Informação (SI) e Privacidade dos Dados Pessoais (DP), Art. 50;
- Plano de resposta à violação de privacidade, Art. 50;
- Avaliação de riscos considerando privacidade, Art. 50;
- Geração de Relatórios de Impactos de Proteção de Dados, conhecido também como RIPD, Art. 5º;
- Plano de comunicação com os titulares de dados, Art. 18;
- Plano de tratamento de dados pessoais, incluindo os dez princípios contidos no Artigo 6º da LGPD.
3. Tecnologia – A Clavis com seus produtos Octopus SIEM (Gerenciamento e Correlação de Eventos de Segurança) e BART (Gerenciamento Contínuo de Vulnerabilidades) permite o monitoramento de todo ciclo de vida do Dado Pessoal, desde sua coleta, armazenamento, processamento, distribuição, remoção e arquivamento, cobrindo todo o fluxo do tratamento de dados conforme orientado pela LGPD no artigo 5º, inciso X.
Através de coletores nos endpoints (servidores e estações de trabalho) e da visibilidade de possíveis ataques nestes, nenhum Dado Pessoal trafega na infraestrutura de TI da sua organização sem ser monitorado pelas tecnologias da Clavis, tornando possível a criação de inteligência para alertar sua organização para qualquer uso inadequado do Dado Pessoal, seja por um sistema ou por uma pessoa.
Conheça o serviço de DPO As a Service da Clavis
O Serviço de Encarregado de Proteção de Dados Pessoais (DPO) permite que a sua empresa possa contar com nosso centro de serviços compartilhados que possui profissionais com experiência prática na implementação da Lei Geral de Proteção de Dados (LGPD), na visão de Segurança e Governança da Informação. Dessa forma, a sua empresa não sobrecarrega nenhum funcionário e garante que a função será ocupada por uma empresa especialista na área.
Conheça o Security as a Service através do Compliance da Clavis
O Centro de Operações de Segurança da Clavis (SOC) agrega e unifica os nossos principais serviços e soluções, fornecendo aos nossos clientes uma arquitetura de segurança adaptativa, para identificação de ameaças, alinhada aos pilares de Governança, Risco e Compliance.
ENTRE EM CONTATO
Solicite um orçamento personalizado para sua demanda.