R. Nove de Março 485, Centro, Joinville, SC
+047 3207 2074
comercial@albesbrasil.com.br

LGPD – LEI Nº 13.709

A lei geral de proteção de dados (LGPD) veio para proteger os dados privados​

e sua empresa deve saber como criar os processos necessários para estabelecer um sistema de proteção das informações para atingir a privacidade. A ALBES Brasil tem em seu portfólio soluções e ferramentas de gerenciamento que atendem plenamente a legislação atual potencializando seus processos. Nosso processo de Auditoria e desenvolvimento de controles vai preparar sua empresa para a adequação a lei de privacidade dos dados.

PESSOAS

A consciência da privacidade dos dados e a segurança da informação deve ser desenvolvida para o pleno entendimento dos processos necessários para implementação dos controles da LGPD.​

PROCESSOS

Na orientação da nossa auditoria executamos vários processos como Mapeamento, Medição e avaliação KPIs, revisão de políticas, documentação e desenvolvimento de controles de segurança.​

DADOS

Identificamos a real situação dos dados na empresa. Seu tratamento executado pelos operadores, o fluxo da informação, organização nos processos de privacidade.​

SISTEMAS

Na auditoria sistêmica os softwares da empresa serão submetidos a uma análise que gera o Relatório de impacto de privacidade. Com ele identificamos os “GAPS” para adequação plena.​

Visões da privacidade

A privacidade dentro da sua empresa esta distribuída em três possíveis visões.  Essas visões quando identificadas demonstram as necessidades de adequação a lei LGPD. As visões são:

EX

EXTERNA

A visão externa são as informações que sua empresa trata do lado de fora da organização onde interage com o Titular e operadores externos. Os controles necessários devem interagir com esses atores.

IN

INTERNA

A visão interna são os processos diários que são executados pelas equipes da empresa que necessitam das informações privadas dos titulares para o atendimento do objetivo de negócio.

SI

INTRA-SISTÊMICA

A visão sistêmica são as tecnologias utilizadas para tratar o dado pessoal do titular em sua estrutura interna de armazenamento, processamento, compartilhamento e controle de acesso da informação.

Nosso modelo de adequação

Nosso modelo de adequação permite que as empresas invistam em seus processos de segurança da informação baseada em estruturas de controle internacional, como a ISO 27001, ISO 27701 e processos desenvolvidos por nossa equipe.

Sistema de privacidade ALBES Brasil

Desenvolvemos um modelo de adequação rápido e fácil de atendimento às leis de privacidade em 3 macro fases:

INVENTÁRIO DE DADOS

O inventário de dados é ferramenta fundamental para detectar todo o possível tratamento de dado privado, com ele em mãos poderemos verificar onde, como, porquê, quem o seu processo/tecnologia trata os dados pessoais.

RELATÓRIOS PIA E DPIA

As principais legislações de dados pessoais exigem um relatório de gerenciamento de privacidade que demonstra como está estruturado os controles de segurança dentro da organização (PIA) e a conformidade legal. Em uma visão dos controles tecnológicos e os seus riscos no tratamento da informação, a empresa necessita identificar e priorizar as ações que mitiguem os riscos das ameaças ao dado pessoal (DPIA). Nosso modelo gera esses relatórios orientando todo o processo de privacidade organizacional.

DESENVOLVIMENTO

Com base nos mapeamentos dos dados privados e relatórios de impacto, podemos desenvolver os controles necessários sendo:
– Políticas de privacidade para EX,IN,SI;
– Formulários de interação;
– Relatórios de acompanhamento;
– Modelos de acordos (Operador, Controlador, Titular, terceiros…)
– Emissão de compliance com base no nosso modelo de certificação;

Entre em contato

Encarregado de dados como serviço

O artigo 41 da LGPD exige um responsável pela privacidade dentro da empresa. Nossos clientes utilizam nossos serviços de encarregado de dados para desenvolver e manter um sistema de gestão de privacidade integrado com as melhores práticas de mercado e as exigências legais. Nosso serviço é dividido em 4 módulos:

Entre em contato
SUPORTAR

Apoiaremos as atividades necessárias da organização em sua rotina de trabalho para executar as tarefas internas de gestão de privacidade

DESENVOLVER

Desenvolvimento das políticas de gestão de privacidade da organização para adequar processos e gestão de pessoas

AUDITAR

O processo de auditoria deve ser executado a períodos regulares para o desenvolvimento dos processos e a boa prática dos controles de privacidade

DEFENDER

Procederemos com a defesa de processos administrativos da empresa em caso de disputas onde a privacidade da empresa for contestada