LGPD Martinelli Assessoria Globus
LGPD Martinelli Assessoria Globus
LGPD Martinelli Assessoria Globus
Proteção de Dados
(Adequação à LGPD)
• Visa proteger os dados que sejam passíveis de identificação de
pessoas naturais;
A LGPD • Traz a obrigação de estabelecer proteção adicional aos dados
considerados sensíveis;
• Emissão de relatório com a análise macro dos processos de tratamento de dados, nível de
maturidade da Empresa, matriz de riscos e recomendações para adequação à Lei.
Metodologia Análise de Gap
Nível de Maturidade
Medidas Técnicas e Administrativas
5 Nível Máximo Maturidade Nível de Maturidade
4
Planejamento
Organização
Gestão de incidentes Coorporativa da SI e
3 3,00 Privacidade
Condições para o tratamento Aquisição,
2
de DP desenvolvimento e
manutenção de sistemas 1,17
Gestão de ativos
0,50
1 Nível Máximo Maturidade Nível de Maturidade 0,75 1,14
0 0,50
Condições para Segurança das 1,50 Gerenciamento de
Coleta e Comunicações acesso de usuário
1
Tratamento
1,63 1,00 1,00 2,00
Inexistente Inicial Repetível Definido Gerenciado Otimizado
Controle de acesso ao
1,44 Segurança das operações
sistema e à aplicação
Compartilhament Segurança física e do
Obrigações para Criptografia
o, transferência e 1,13 1,25 ambiente
os titulares de DP
divulgação de DP
1,41
Privacy by desing
e privacy by
default
Resultado do Diagnóstico
Apresentação do Relatório de Diagnóstico
Análise de Análise de
GAP (LGPD) Riscos
Mapeamento de
Dados (macro)
2ª Fase – Planejamento
• Planejamento das ações e atividades necessárias para mitigar os riscos, ações e gaps
identificados na 1ª etapa. Alinhamento com a GLOBUS acerca das prioridades para a
adequação, avaliação dos custos para implementação e sugestão de cronograma para
desenvolvimento das atividades.
• Formação do Comitê de Privacidade e Proteção de Dados, com suas atas e regimento
interno;
• Norma de papéis e responsabilidades.
3ª Fase – Plano de Ação
• Implementação das ações propostas na fase de planejamento, mediante a estruturação de programa de
Gestão e Governança de Privacidade e Proteção de dados.
• Elaboração e/ou revisão de documentos e contratos frente à regulação de proteção de dados aplicável,
revisão e/ou criação de políticas internas.
• Plano de conscientização e treinamentos customizados para as equipes.
• Diretrizes para Relatório de Impacto à Proteção de Dados e respostas aos titulares de Dados, conforme
data mapping. Sugestão de mecanismo de resposta aos titulares.
• Inclusão de capítulo no Código de Ética e Conduta.
• Plano de gestão de incidentes.
4ª Fase – Testes de Efetividade e Monitoramento
✓ Para as fases medidas de preparação e implementação do Plano de Ação, bem como testes
de efetividade (2ª, 3ª e 4ª fases), os honorários serão cobrados por hora trabalhada, sendo
considerado o valor/hora de R$ 450,00 (quatrocentos e cinquenta reais). As horas serão
estimadas e previamente acordadas com a GLOBUS após a entrega do Diagnóstico.
*A assessoria ora proposta é focada na parte jurídica do trabalho, ficando a parte de tecnologia da
informação a ser tratada de forma apartada.
OBRIGADA!
Área de Compliance
[email protected]
JOINVILLE PORTO ALEGRE SÃO PAULO RIO DE JANEIRO
Rua Coronel Santiago, 177 Av. Soledade, 550 - 13° e 14º andar Av. Brigadeiro Faria Lima, 4300, 9º andar Rua Lauro Müller, 116 - Sala 3905
Anita Garibaldi, 89203-560 Petrópolis, 90470-340 Itaim Bibi, 04538-132 Torre Rio Sul - Botafogo, 22290-160
Santa Catarina Rio Grande do Sul São Paulo Rio de Janeiro
+55 47 2101 1800 +55 51 3393 2800 +55 11 2175 4350 +55 21 2221 9089
[email protected] [email protected] [email protected] [email protected]
W W W. M A R T I N E L L I . A D V. B R