Consultoria em LGPD (Lei Geral de Proteção de Dados)
Orientação para a adequação do seu negócio aos requisitos específicos estabelecidos pela LGPD
A consultoria proposta consiste em avaliar e apoiar a empresa na realização de um diagnóstico da situação atual da empresa com relação à LGPD (Lei Geral de Proteção de Dados – nº 13.709, de 14 de agosto de 2018). O objetivo do trabalho é gerar um mapa de compliance da LGPD para que a empresa possa visualizar os requisitos atendidos e não atendidos. A partir do mapa de compliance será gerado um plano de ação para que a empresa possa cumprir todos os requisitos, considerando prioridades, prazos e responsáveis para as ações previstas. Serão avaliadas as dimensões: processos, pessoas e tecnologia.
O escopo resumido da consultoria LGPD pode ser descrito como: Levantamento de Requisitos; Entrevistas com os colaboradores; Identificação de Conformidades e Não Conformidades; Elaboração do Plano de Ação e Elaboração e entrega do Relatório Final
Das Ações da Consultoria LGPD:
- Levantamento de Requisitos: Identificação dos entrevistados, áreas, seleção dos requisitos e componentes que envolvem as atividades objeto de interesse (abrangência da norma). Relacionar todos os sistemas envolvidos, os processos, arquivos, relatórios, planilhas e documentos que envolvam o tratamento de dados pessoais.
- Entrevistas com os colaboradores: Entrevistas em forma de questionário com pessoas chave e análise aprofundada dos processos e ambiente tecnológico.
- Identificação de Conformidades e Não Conformidades: Identificação e apontamento de conformidades e não conformidades encontradas durante observação in loco dos processos e entrevistas realizadas.
- Plano de Ação: Definição e organização das ações necessárias para o tratamento de todos os desvios encontrados. Inclui também um planejamento para implementação do Programa de Governança em Privacidade de Dados.
- Relatório Final: Divulgação do Plano de Ação e recomendações de tecnologias e processos a serem implementados.
Resultados Esperados depois que a consultoria é aplicada:
- A organização conseguirá ter uma visão de sua situação atual com relação aos itens e requisitos da LGPD;
- A organização conseguirá alocar os recursos necessários de forma mais eficaz e eficiente dentro de suas atividades para estar em conformidade com a referida norma;
- A organização conseguirá dimensionar o tempo a ser dispensado de suas pessoas dentro de um determinado prazo e dessa forma ter uma previsão mais correta de qual seu custo total nesse processo de adequação;
- Por meio do Plano de Ação, será possível visualizar o esforço necessário para implementação do programa de governança em privacidade de dados.
Após a validação do mapa de compliance e do plano de ação o Instituto Senai de Tecnologia poderá apoiar a empresa no desenvolvimento do Programa de Governança em Privacidade de Dados requerido pela norma, por meio de um novo contrato.
O prazo previsto gira em torno de 3 a 4 meses, a consultoria pode é no momento é aplicada totalmente a distância com reuniões virtuais.