
SUA EMPRESA PRECISA ESTAR EM CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS - LGPD?
Uma Solução Jurídica, Tecnológica e de Revisão de processos para cumprir com as regulamentações da GDPR / LGPD
O objetivo de nosso trabalho está focado nos seguintes desafios:
-
Identificar lacunas de conformidade com o GDPR / LGPD
-
Identificar possíveis desafios de segurança e conformidade de dados.
-
Entender os objetivos de conformidade com o GDPR / LGPD do cliente
-
Criar um roteiro de conformidade com o GDPR / LGPD
-
Apoiar nossos clientes na jornada de conformidade
Metologia LGPD/GPDR RS Data Security

RS Data Security Data Security trabalha utilizando a metodologia proposta pelo EXIN nos projetos de Data Protection Officer (DPO) , composta por profissionais certificados em todos os processos de certificação EXIN de Privacidade de Dados, PDPE (Essentials - baseado na LGPD), PDPF (Foundation - baseado na GDPR), ISO ISFS (Baseado na ISO 27001) e, por fim, o PDPP (Pratictioner), obtendo em seu corpo de profissionais o certificado EXIN DPO, Data Protection Officer, RBC-CDPO.
Com isto a RS Data Security identifica as brechas tecnológicas e processuais existentes no processo de negócio de nossos clientes adequando um plano de ação suficiente e necessário para a nova regulamentação.

Análise de Riscos e Vulnerabilidades / Visibilidade
Realiza a análise de riscos e vulnerabilidades, incluindo PEN Test e análise de proteção perimetral. Nesta etapa também coletamos dados e mapeamento a infraestrutura do cliente para visibilidade, incluindo Shadow IT e aplicações não sancionadas.
Analise de Maturidade / GAP Analysis
Fase de entrevistas com gestores, coordenadores e responsáveis pelo projeto. Análise de conformidade e códigos de segurança. Analise jurídica.
Aplicamos a ISO 27001-2 como referência para a construção de um relatório de GAP Tecnológico e de Processos de Segurança da Informação


Planejamento
Planejamento e apresentação de resultados. Análise de GAPs, apresentação de soluções tecnológicas e linha do tempo. Auxiliamos o cliente na estratégia adotada para adequação à LPGD, utilizando como guia os resultados gerados pelo GAP Analysis com base na ISO 27001-2
Implementação
Implementação de PMO, SGSI (ISO 27001-2) para acompanhamento de projeto.


Sustentação
Operação e sustentação. Revisões periódicas, suporte à tecnologias e evoluções. Acompanhamento de mudanças na regulamentação.
DPO as a Service.
Utilizamos os conceitos descritos na família ISO/IEC 27001-2 para cobrir tecnicamente todas as demandas técnicas e jurídicas da LGPD.
Para isto, contamos com profissionais certificados EXIN ISFS - Information Security Foundations - Based on ISO 27001, de forma a trazer para os profissionais de TI de nossos clientes uma linguagem perfeitamente compreensível dos pontos de atenção e também que deve ser feito para atingir a conformidade com a Lei. Acreditamos que este elo é fundamental para a criação da sinergia necessária entre os processos: jurídicos, de compliance e sobretudo técnológicos, envolvendo as áreas de Tecnologia e Segurança da Informação que serão responsáveis pela definição de políticas de privacidade, ferramentas de monitoria e controle e sobretudo de Soluções de Proteção de Dados.

Faça o download do nosso Paper contendo nossa metodologia de aplicação da LGPD.
-
Certificações da Equipe de Profissionais RS Data Security:




