Serviços de
consultoria

Privacidade e proteção de dados

shape

Gestão de Riscos de Terceiros

Gestão dos Riscos no Ecosistema


As empresas necessitam de agilidade no mapeamento das necessidades de segurança das informações e cibersegurança dos seus parceiros atuantes no Ecosistema. Este mapeamento, por sua vez, se realizado periodicamente, pode dar suporte à estruturação de estratégias de segurança evolutivas, bem como o monitoramento da elevação da maturidade dos Fornecedores/Parceiros neste tema. Nossa metodologia organizou SPRINTs que conjugam as melhores práticas dos frameworks de segurança com solução tecnológica de Rating de Riscos Cibernéticos, para fornecer um processo eficiente de monitoramento de riscos nos fornecedores/parceiros.

Planejamento Estratégico de Segurança da Informação

PDSI


Planejamento Estratégico de Segurança da Informação e Cibersegurança, contempla diagnóstico da situação atual, planejamento orçamentário para os anos seguintes, estruturação das operações de segurança, especificação de soluções tecnológicas, matriz de riscos cibernéticos e muito mais, num planejamento altamente robusto e compatível com o tamanho e as necessidades do negócio.

Soluções de Gestão de Identidade

Soluções de identificação, autenticação e autorização de usuários e Mulfi-Factor Autentication


O gerenciamento de identidades e acesso ajuda o departamento de TI a proteger o acesso a sistemas e recursos no datacenter corporativo e na nuvem, o que permite níveis adicionais de validação como autenticação multifator, gerando relatórios avançados de segurança e para fins de auditoria.

Diagnóstico 360


Execução de um Diagnóstico 360 que vai mapear todas as necessidades imediatas da empresa em cibersegurança e gerar um plano de ação para apoiar a implementação do serviço de CyberCare e um programa de melhorias de médio prazo.

Backup e Restore


Licenciamento, implementação e Sustentação de solução de Backup / Restore, Armazenamento, Backup Criptografado e Backup com proteção anti-ransomware.

Monitoração de Segurança 8x5


Implantação e Sustentação da Operação de Monitoração de Segurança 8x5:

  • Dashboard Monitoramento - Contínuo
  • Alertas e recomendações - Mensal
  • Relatórios de detecção - Quando houver
  • Relatórios de incidentes - Quando houver

Privileged Access Manager (PAM) & MFA


Licenciamento, implementação e Sustentação de solução de Gestão de Acessos Privilegiados (PAM) e MFA (Múltiplo Fator de Autenticação).

Políticas de Segurança da Informação


Definição de um Kit de Políticas e Normas: Política de Privacidade; Política de Segurança da Informação; Norma de Gestão de Acessos; Norma Gestão de Vulnerabilidades; Norma para Monitoramento de Segurança; Norma de Resposta a Incidentes; Norma de Backup e Restore.

Conscientização em Segurança da Informação


Execução de um programa de conscientização em Cibersegurança.

Gap Analysys LGPD

Diagnóstico de conformidade com a LGPD


  • Medição no Nível de Maturidade LGPD;
  • Medição no Nível de Maturidade Segurança da Informação e Cibersegurança;
  • Mapeamento das Operações de Tratamento de dados Pessoais;
  • Identificação de tecnologias nas operações de tratamento
  • Identificação do Shadow-IT
  • Elaboração do Plano de Ação para Conformidade LGPD;

Implementação LGPD

Execução do Plano de Ação de Conformidade LGPD


  • Medição no Nível de Maturidade LGPD;
  • Oferta consiste na prestação de serviços de implementação das ações especificadas para o Programa de Proteção de Dados e Privacidade:
  • Política de privacidade e proteção de dados interna;
  • Política de privacidade e proteção de dados web;
  • Política de segurança da informação e classificação de dados;
  • Código de ética dos colaboradores em conformidade a LGPD;
  • Processo de comunicação para atendimento do titular;
  • Web compliance - (diretrizes de política de cookies e rastreabilidade);
  • Plano de respostas a incidentes e remediação (boas práticas e painel de controle);
  • Encarregado de proteção de dados (orientações sobre os papéis e responsabilidades);
  • Definir as diretrizes operacionais do Programa de Governança de Proteção de Dados e Privacidade (LGPD);
  • Definir as diretrizes operacionais da Gestão de Identidade e Acesso Lógico;
  • Registro de Operações de Tratamento de Dados e recomendações de ferramentas;
  • Retenção e descarte de dados (diretrizes);
  • Gerenciamento de vulnerabilidades lógico em conformidade a LGPD e recomendação de tecnologias;
  • Armazenamento seguro de dados em conformidade a LGPD e recomendação de tecnologias;
  • Prevenção a vazamento de dados em conformidade a LGPD e recomendação de tecnologias;
  • Controle de acesso lógico em conformidade a LGPD e recomendação de tecnologias;
  • Dispositivos Móveis em conformidade a LGPD e recomendação de tecnologias;
  • Segurança das comunicações de dados em conformidade a LGPD e recomendação de tecnologias;
  • Segurança de Nuvem em conformidade a LGPD e recomendação de tecnologias;
  • Monitoramento Seguro dos ambientes tecnológicos em conformidade a LGPD e recomendação de tecnologias;
  • Arquitetura e Desenvolvimento de Serviços e produtos by design / by default em conformidade a LGPD e recomendação de tecnologias;
  • Gestão de Riscos de proteção e privacidade de Dados aos fornecedores (Controles e Diretrizes);
  • Gestão de Riscos de proteção e privacidade de Dados Corporativo (Controles e Diretrizes);
  • DPIA – relatório de impacto à proteção de dados e privacidade;
  • Palestras e Treinamentos para conscientização e capacitação relacionadas à conformidade com a LGPD

DPO as a Service

Gestão do Programa de Proteção de Dados e Privacidade


  • Gerenciamento do Projeto de Mapeamento de Dados Pessoais na Organização;
  • Gerenciamento da Especificação de ações para elevação da maturidade corporativa e alcance da conformidade dentro do prazo legal;
  • Aferição da qualidade das entregas de parceiros/fornecedores/terceiros;
  • Análise de gaps e relatórios para conformidade com a LGPD (RoPA, DPIA);
  • Supervisão e manutenção do plano anual de proteção de dados;
  • Facilitação de ações de treinamento e conscientização de pessoal envolvidos nas operações de processamento de dados;
  • Supervisão do estabelecimento e da manutenção do registo de tratamento de dados pessoais;
  • Revisão e aconselhamento sobre políticas, procedimentos e documentação relacionados com o processamento de dados pessoais;
  • Informação e Aconselhamento sobre direitos e deveres referente a privacidade e proteção de dados (acesso, coleta, uso, retenção, divulgação, retificação, objeção, transferência e descarte de dados pessoais);
  • Suporte nas operações Web, referente a proteção e privacidade de dados (cookies, forms, tags, política de privacidade web, etc);
  • Suporte ao cliente em caso de incidente de violação de dados;
  • Monitoramento da conformidade da sua organização com a LGPD;
  • Cooperação com as autoridades de supervisão;
  • Atuação como um ponto de contato para autoridades de supervisão referente a proteção e privacidade de dados;
  • Aconselhamento e orientações sobre as melhores práticas de conformidade referente a proteção e privacidade de dados;
  • Apresentação de relatório Trimestral de conformidade para alta Gestão;

DPO Advisor

Consultoria especializada, apoiando o DPO


  • Criação e Operação do processo de atendimento aos titulares, órgão regulador e atividades operacionais relacionadas a proteção e privacidade de dados;
  • Comitê de Privacidade (elaboração do regimento e orientações para a execução do 1º comitê);
  • Disponibilizar Template RoPA (Registro de Operações de Tratamento de Dados) e recomendações de ferramentas;
  • Transferência Internacional de Dados em conformidade a LGPD (orientações para atualização no ROPA);
  • Validar o preenchimento de processos de operações de tratamento no Template RoPA;
  • RoPA – atribuição de base legal para operações de tratamento;
  • Governança da área de proteção e privacidade de dados (normativo técnico);
  • Código de ética dos colaboradores em conformidade a LGPD (Recomendação de diretrizes de privacidade e proteção de dados);
  • Retenção e descarte de dados (diretrizes);
  • Gerenciamento de vulnerabilidades lógico em conformidade a LGPD + tecnologias recomendadas (normativo técnico);
  • Armazenamento seguro de dados em conformidade a LGPD + tecnologias recomendadas (normativo técnico);
  • Prevenção a vazamento de dados em conformidade a LGPD + tecnologias recomendadas (normativo técnico);
  • Controle de acesso lógico em conformidade a LGPD + tecnologias recomendadas (normativo técnico);
  • Identificação de Terceiros (Operadores) com os quais ocorre tratamento de dados pessoais;
  • Especificação de tecnologias de apoio ao Programa de Proteção de Dados e Privacidade;
  • Avaliação de produtos e serviços com foco no atendimento à LGPD e especificação de adequações;

Data Privacy Management

Soluções completas para Assessment e Governança de Proteção de Dados e Privacidade


  • Automação de Avaliações
  • Automação de Data Mapping
  • Descoberta de ativos
  • Mapas de dados visuais
  • PIAs & DPIAs
  • RoPAs
  • Requisições de Titulares
  • Descoberta e Inteligência de Dados
  • Privacidade por design
  • Inventário de dados
  • Mapeamento e Riscos
  • Gestão de Consentimento
  • Políticas e Incidentes
  • Monitoramento de Riscos
  • Proteção contra fraude e roubo de dados pessoais
  • Colaboração com segurança
  • Relatórios de segurança

Deixe seu e-mail para receber novidades

Conteúdos sobre cybersegurança agora também no seu e-mail