SUA EMPRESA PRECISA ESTAR EM CONFORMIDADE  COM A LEI GERAL DE PROTEÇÃO DE DADOS - LGPD?

Uma Solução Jurídica,  Tecnológica e de Revisão de processos para cumprir com as regulamentações da GDPR / LGPD

O objetivo de nosso trabalho está focado nos seguintes desafios:

  • Identificar lacunas de conformidade com o GDPR / LGPD

  • Identificar possíveis desafios de segurança e conformidade de dados.

  • Entender os objetivos de conformidade com o GDPR / LGPD do cliente

  • Criar um roteiro de conformidade com o GDPR / LGPD

  • Apoiar nossos clientes na jornada de conformidade

Metologia LGPD/GPDR RS Data Security

badge.png

RS Data Security Data Security trabalha utilizando a metodologia proposta pelo EXIN nos projetos de Data Protection Officer (DPO) , composta por profissionais certificados em todos os processos de certificação EXIN de Privacidade de Dados, PDPE (Essentials  - baseado na LGPD), PDPF (Foundation - baseado na GDPR), ISO ISFS (Baseado na ISO 27001) e, por fim, o PDPP (Pratictioner), obtendo em seu corpo de profissionais o certificado EXIN DPO, Data Protection Officer, RBC-CDPO

Com isto a RS Data Security identifica as brechas tecnológicas e processuais existentes no processo de negócio de nossos clientes adequando um plano de ação suficiente e necessário para a nova regulamentação.

computer-hand-keyboard-34203.jpg

Análise de Riscos e Vulnerabilidades / Visibilidade

Realiza a análise de riscos e vulnerabilidades, incluindo PEN Test e análise de proteção perimetral. Nesta etapa também coletamos dados e mapeamento a infraestrutura do cliente para visibilidade, incluindo Shadow IT e aplicações não sancionadas.

Analise de Maturidade / GAP Analysis

Fase de entrevistas com gestores, coordenadores e responsáveis pelo projeto. Análise de conformidade e códigos de segurança. Analise jurídica.

Aplicamos a ISO 27001-2 como referência para a construção de um relatório de GAP Tecnológico e de Processos de Segurança da Informação

book-chain-computer-39584.jpg
business-business-people-calendar-118743

Planejamento

Planejamento e apresentação de resultados. Análise de GAPs, apresentação de soluções tecnológicas e linha do tempo. Auxiliamos o cliente na estratégia adotada para adequação à LPGD, utilizando como guia os resultados gerados pelo GAP Analysis com base na ISO 27001-2

Implementação

Implementação de PMO, SGSI (ISO 27001-2) para acompanhamento de projeto.

adult-american-board-1157859.jpg
achievement-agreement-arms-1068523.jpg

Sustentação

Operação e sustentação. Revisões periódicas, suporte à tecnologias e evoluções. Acompanhamento de mudanças na regulamentação.
DPO as a Service.

Utilizamos os conceitos descritos na família ISO/IEC 27001-2 para cobrir tecnicamente todas as demandas técnicas e jurídicas da LGPD.

 

Para isto, contamos com profissionais certificados EXIN ISFS - Information Security Foundations - Based on ISO 27001, de forma a trazer para os profissionais de TI de nossos clientes uma linguagem perfeitamente compreensível dos pontos de atenção e também que deve ser feito para atingir a conformidade com a Lei.  Acreditamos que este elo é fundamental para a criação da sinergia necessária entre os processos: jurídicos, de compliance e sobretudo técnológicos, envolvendo as áreas de Tecnologia e Segurança da Informação que serão responsáveis pela definição de políticas de privacidade, ferramentas de monitoria e controle e sobretudo de Soluções de Proteção de Dados.

Infog_LGPD.jpeg

Faça o download do nosso Paper contendo nossa metodologia de aplicação da LGPD.

  • Certificações da Equipe de Profissionais RS Data Security:

badge.png
EXIN Privacy and Data Protection Essenti
EXIN Privacy and Data Protection Foundat
EXIN Privacy and Data Protection Practit
IEC 27001-0.png