You are on page 1of 2

CONSULTORIA DE EMPRESAS & ASSESSORIA JURÍDICA – PORTFOLIO

A LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, dispõe sobre o Governança dos dados, Sustentação Jurídica e Forense.
tratamento de dados pessoais, inclusive nos meios digitais, Contudo, o caminho para a conformidade com a LGPD está
por pessoa natural ou por pessoa jurídica de direito público na forma como a sua empresa se mostra para a Agência
ou privado. A qual ALTERA a Lei nº 12.965, de 23 de abril de Nacional de Proteção de Dados, Titulares e para o Marcado,
2014 (Marco Civil da Internet) e tem com o objetivo de assim como, ela está preparada juridicamente para expor sua
proteger os direitos fundamentais de liberdade e de vontade de aderir aos requisitos exigidos e no atendimento
privacidade e o livre desenvolvimento da personalidade da do conceito da Boa Fé, descrita na lei. Ou seja, não basta
pessoa natural. Recentemente, foi aprovada Medida estar com seus dados seguros, mas mostrar que eles estão
Provisória (MP) nº 869 que se propõe a definir agência seguros, além de ter cuidado com a proteção da sua marca.
reguladora ANPD e atender alguns pontos importantes dos
vetos da Lei Geral de Proteção de Dados – LGPD.

A LEI Nº 13.709, tem por objetivo regulamentar o


tratamento de dados pessoais, clarificando os conceitos
básicos e definindo o que uma empresa que trata dados
pessoais pode ou não fazer. Além de estabelecer os direitos
da pessoa que tem os seus dados tratados por uma empresa,
bem como, forma de solicitar os consentimentos de acordo
com o tipo de dados – Pessoal, Anonimizado ou Biométrico,
Pessoal Sensível, Pessoal de Crianças e Adolescentes.

A sua empresa está preparada? A nossa hipótese é mostrar que a sua Organização trata os
dados pessoais, de forma continua, dentro dos propósitos
Veja aqui como podemos ajudar você a adequar a sua legítimos, específicos, explícitos e informados ao titular.
empresa para a nova Lei Geral de Proteção de Dados (LGPD). Prevenindo da melhor forma os acessos indevidos dos
direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural. Para
tal, nossos partners têm vasto conhecimento em TI,
arquitetura de soluções digitais, ciências e manipulação de
dados, desenvolvimento de sistemas, fraude, ações e
processos e operações jurídicas, pareceres e peritagens, bem
como, na gestão de projetos tradicionais ou ágeis. Atuando
nos segmentos bancário, atenção, saúde, hospitalar, crédito
pessoal, telecomunicações, comercio eletrônico, e
automobilístico.

Desafio Tecnológico exigido pela conformidade com a lei é


como Iceberg a parte visível são os dados dos Titulares e as
invisíveis são Segurança Cibernética, Tipo de Infraestrutura
CONSULTORIA DE EMPRESAS & ASSESSORIA JURÍDICA – PORTFOLIO
Questões iniciais 18. A empresa comprou em algum momento dados de
bureau ou fez algum enxerto de dados em suas
1. Os sistemas legados foram desenvolvidos bases?
internamente ou comprados e customizados
2. Rodam em instalações próprias, terceirizadas ou 19. Como é feita a gestão de consentimentos?
estão em nuvem? 20. Por via digital ou física?
3. Todos ainda recebem suporte do fabricante? 21. Existe Reconhecimento de firma?

4. A plataforma de desenvolvimento é ágil? 22. Existe um programa de segurança cibernética e de


5. Em que medida as fabricas de desenvolvimento são proteção de dados? Explique resumidamente
próprias ou de fornecedores de software? 23. Qual é a área responsável pela gestão da segurança
6. Como a prática de desenvolvimento seguro de cibernética?
aplicativos está integrada na plataforma ágil? 24. Qual é a área responsável pela gestão da proteção
7. Como os requisitos de proteção de dados da LGPD de dados?
estão incorporados na dinâmica de 25. A politica de segurança de dados físicos ou digitais e
desenvolvimento? e na metodologia ágil? o plano de gestão de crise em respostas a incidentes
8. Que requisitos de segurança foram exigidos na com dados estão definidos, implantados e
contratação de serviços de processamento e divulgados?
armazenamento de dados e de computação (On
primes ou em nuvem? 26. Qual é o nível de experiência dos colaboradores do
time de segurança?
9. A empresa está executando várias versões dos 27. Falta competência técnica e gerenciais no time de
sistemas principais em diferentes departamentos? segurança?
10. A empresa está executando várias versões dos
sistemas operacionais em diferentes 28. Quais são os principais objetivos anuais de modo
departamentos? geral para a segurança?
29. O orçamento para a segurança está adequado e
11. Até que ponto a empresa integrou os sistemas das suficiente?
empresas que adquiriu? 30. Está em concordância com as referencias de Opex e
Capex do seu setor/seguimento?
12. Como é feita a gestão de acesso aos sistemas?
13. Como é feita a concessão de acessos e privilégios aos 31. A empresa usa algum framework de segurança ou
sistemas, banco de dados e redes? melhores praticas definidas pelo mercado (Book of
14. Quantas pessoas são administradores de ambientes, Knowledge ou ISOs)?
cargos e motivos?
32. Os riscos de proteção e forma de manipulação de
15. Como é protegida a privacidade das informações de dados são analisados frequentemente, de forma
funcionários, clientes, fornecedores, terceiro, entre convergente e recebem a atenção devida da alta
outros, que são tratados pelos sistemas da administração?
companhia?
16. Como é protegida a privacidade das informações de 33. As iniciativas de inovação e transformação digital da
funcionários, clientes, fornecedores, terceiro, entre empresa consideram desde o inicio os temas de
outros, que são tratados pelos métodos riscos cibernéticos e proteção de dados (cyber &
tradicionais/físicos da companhia? Privicy by design)?
17. Como é feita a captura de dados físicos e digitais dos
funcionários, clientes, fornecedores, terceiro, entre
outros, que são tratados pela empresa?