Programa de
Implementação LGPD

Nos dias de hoje, a maioria das empresas de consultoria quer vender um “programa de prateleira”, com modelos e fórmulas fixas, sustentados somente em um pilar: ou em tecnologia ou nas questões jurídicas.

 

Nós da SMARTE sabemos que não há um modelo definido ou fixo para que uma organização ou profissional possa utilizar no seu dia a dia e que em pouco tempo já se considere em conformidade com a LGPD.

 

O programa desenvolvido pela SMARTE se molda às necessidades e realidade de cada negócio e não se limita a um modelo tradicional de consultoria, pois participamos, do início ao fim, da execução de todas as atividades necessárias ao sucesso do projeto.

A SMARTE deseja que seu negócio seja próspero, seguro e satisfatório, atuando como braço operacional durante todo o programa de adequação à LGPD.

Composta de uma equipe multidisciplinar própria, a SMARTE desenvolve seus serviços a partir de
5 grandes pilares

Trabalhamos com metodologia ágil e dividimos o nosso projeto em três etapas.

1.

AVALIAÇÃO

Encaminhamos um questionário eletrônico à(s) pessoa(s) designada(s) pela organização cujas respostas geram a emissão de um parecer, que possibilita a identificação das fragilidades e subsidiam a condução do programa de implementação e adequação à LGPD.

2.

CONSULTORIA

Esta etapa contempla a validação dos cenários, a revisão ou elaboração de contratos (internos e externos) e dos documentos necessários ao atendimento da legislação, revisão de processos internos, análise e ajuste de fluxos de dados físicos ou digitais, análise e adequação de mídias digitais, análise de infraestrutura interna, análise das políticas de segurança, backup, firewall, análise de sistemas de terceiros, softwares, levantamento do tratamento de dados, elaboração da Matriz de Risco, mapeamento de dados, desenvolvimento de Política de Privacidade, desenvolvimento de Treinamentos e Manuais de Boas Práticas para o público interno, e o acompanhamento na elaboração do Plano de Resposta a Incidentes.

3.

VALIDAÇÃO

Consiste na revisão dos processos internos e das atividades desenvolvidas ao longo do projeto de adequação, sendo corrigidas ou mitigadas as fragilidades em nível aceitável, para que possa ser conferido o selo de conformidade SMARTE-LGPD.

Entregas

Avaliação de cenários e parecer

Adequação das mídias digitais

Política de privacidade

Política de cookies

Política da Segurança da Informação

Regulamento Interno (regimento)

Aviso de privacidade de dados

Termos de compartilhamento e revogação

Identificação de controladores e operadores

Nomeação do DPO

Guia LGPD

Comunicação Interna

Comunicação ao mercado

Plano de respostas a incidentes

Análise e ajustes de contratos

Mapeamento de dados

Matriz RACI

Mapa mental

Matriz de risco

ROCD - Relação de operação e controlador de dados

RIPD – Relatório de impacto à proteção de dados

IDP – Inventário de dados pessoais