Sua Empresa atende a Lei Geral de Proteção de Dados?
Conheça Assessoria Ágil de LGPD da iTech e saiba como a sua empresa pode se adequar à Lei.
Cartórios, contabilidade, advocacias, clínicas, faculdades, e para todos os tipos de empresas.
LGPD ÁGIL
A ASSESSORIA INTELIGENTE
A Lei Geral de Proteção de Dados, conhecida como LGPD vigente no Brasil desde 2018, tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Segundo a lei, as empresas públicas ou privadas precisam empregar meios técnicos e administrativos de segurança utilizando-se de boas práticas que assegurem a proteção e privacidade dos dados pessoais.
Como Funciona a Assessoria Ágil de LGPD da iTech?
-
Realizamos a auditoria do seu ambiente;
-
Registramos o cenário atual, afim de entender seus processos, as pessoas que trabalham com eles e o setup da tecnologia atualmente utilizada;
-
Auxiliamos no desenvolvimento do inventário de dados, os classificando e entendendo os riscos de violação agregados a eles;
-
Realizamos uma análise de risco com o objetivo de ajudar a empresa a entender efetivamente o que e como deve ser protegido.
Muito além da Tecnologia
Somos especialistas em segurança da informação, mas também humanos, e entendemos que para estar em conformidade com a lei, precisamos ir além e melhorar processos administrativos, conscientizar pessoas, e fortalecer os vínculos contratuais entre empresas e também com as pessoas que trabalham para elas.
Termos e aditivos contratuais, políticas da informação, conduta e boas práticas são acolhidos pelo processo.
Muito além de "Papelada"
Acompanhamos todos o processo de tratamento de dados por todo seu ciclo, desde sua coleta, até armazenamento, físico e digital, o processamento propriamente dito até a fase de descarte. Pessoas são guiadas a abraçar uma nova cultura de privacidade.
ATUAÇÃO POR TODO O CICLO DE VIDA DOS DADOS. ATRAVÉS DE VÁRIAS ÁREAS.
COLETA
ARMAZENAMENTO
PROCESSAMENTO
DESCARTE
COMPARTILHAMENTO
Através de que canal é coletada a informação? Formulários físicos em papel ou eletrônicos, há consentimento? Quais bases legais permitem o tratamento? Está minimizado? Aqui a iTech começa o trabalho com a segurança dos dados.
Como descartar a informação física? E a digital? Há leis de retenção para essas informações?
As pessoas estão cientes das políticas que envolvem a deleção dos dados pessoais?
Compartilham dados? Com quem? Para outro pais? O canal de compartilhamento está seguro? Como comunicar ao titular de dados? A iTech avalia e faz recomendações levando em conta o texto da lei.
De que forma é armazenado o dado.
Físico ou em Nuvem, a iTech verifica e indica os meios de proteção que devem ser empregados. Do banco de dados digital ao acervo físico.
Feito por sua empresa ou terceiros: através de um sistema ou por pessoas? Termos, políticas, códigos de conduta e privacidade. Aqui, vamos à fundo para entender os riscos envolvidos, humanos, de processos ou tecnologia.
E VAMOS MUITO ALÉM DO CICLO DE VIDA...
PLANEJADO E DOCUMENTADO.
USAMOS UM FRAMEWORK ÚNICO DE ACOMPANHAMENTO E COMUNICAÇÃO
REUNIÕES E ALINHAMENTO E PARA TIRAR DÚVIDAS ATRAVÉS DE VIDEOCONFERÊNCIA.
MAPEAMENTO E INVENTÁRIO DE DADOS
Classificação de dados e onde eles se encaixam em cada um dos macroprocessos. Definição do nível e controle de acesso.
Esse é um passo importante solicitado pela lei, afinal de contas, apenas conseguimos proteger aquilo que sabemos que existe e onde está localizado. Assim podemos empregar as melhores técnicas de segurança.
ANALISE DE RISCOS E
RELATÓRIO DE IMPACTO
Entender quais os riscos de violação que podem afetar aqueles dados, assim como os agentes de ameaças. Quais os impactos que essa violação pode causar ao titular e também à empresa.
O Relatório de Impacto a proteção de dados é o produto de uma analise de riscos aprofundada e exigida por lei na maioria dos casos.
ESPECIALISTAS EM
SEGURANÇA DA INFORMAÇÃO
Vamos a fundo no que fazemos, e somos os melhores em Segurança da Informação. A iTech tem profissionais com diversas certificações mundiais. Um time de estrelas que faz desde a analise do seu ambiente de informática, até a analises de websites, servidores, redes e até mesmo os famosos testes de vulnerabilidades vistos em filmes.
Sequestro de Dados?
Você sabe o que é Ransomware
É um tipo de ataque feito com um código malicioso que criptografa os arquivos de sua empresa impossibilitando o acesso a eles. Com os arquivos "sequestrados", o hacker pede um resgate, geralmente em Bitcoins, para liberar acesso a esses dados. Caso não seja paga a quantia desejada, há ainda o risco de vazamento proposital destas informações, gerando perda da reputação da empresa, multas e problemas com a LGPD.
Com as recomendações técnicas de segurança feitas na Assessoria Ágil de LGPD da iTech, além de proteger os dados pessoais de clientes e de funcionários contra violações, sua empresa ainda mitiga riscos de sequestros de dados financeiros e sigilosos, mantendo segredos de negócio mais seguros.