Acesso ao web site LGPD Estruturado
Acesso ao web site da NAI-IT

O processo de adequação das empresas para a LGPD  (Lei Geral de Proteção de Dados) é mais que criar modelos de trabalho para evitar que a empresa cliente seja autuada.

Consiste em gerar boas práticas de trabalho e compliance para que o processo seja contínuo e vivo, de maneira a permitir que a empresa cliente tenha domínio e controle sobre a gestão.

A NAI-IT, especialista em softwares para Gestão de Identidades e Acessos disponibiliza para uso imediato, para qualquer porte de empresa, uma estrutura de formulários eletrônicos dinâmicos que permitirão que todo o mapeamento requerido para a adequação da empresa perante as determinações da LGPD possam ser realizados e facilmente mantidos e atualizados.

A oferta da NAI-IT para adequação da LGPD é baseada no modelo de SaaS. Dessa forma a empresa cliente, para usufruir dos recursos oferecidos pela plataforma não terá custo de aquisição de licença de uso, pagando apenas uma taxa mensal de uso.

Para as consultorias que forem realizar as atividades de adequação, poderão iniciar os trabalhos diretos nos formulários estruturados, sem ter que fazer uso de planilhas ou editores de texto.

Segurança, no contexto da LGPD, é item fundamental e ter a possibilidade de evitar planilhas nos notebooks deve ser levado em consideração. O acesso ao ambiente é todo via internet, via navegador e todas as informações inseridas nos mapeamentos ficam armazenadas em banco de dados, com acesso restrito ao ambiente por login, senha e gestão de perfis de acesso.

Gestão de Identidades e Acessos:

Embora não seja tão falado nas abordagens sobre a LGPD, o assunto sobre Gestão de Identidades e Acessos é item muito relevante no processo de adequação.

A NAI-IT oferece estes recursos às empresas que, de acordo com seu nível de maturidade na adequação, entenderem o quão importante será atender a este requisito da LGPD.

Os recursos propostos são totalmente integrados e transparentes para a empresa, ou seja, num único modelo de software toda a estrutura será disponibilizada para uso.

Tendo como base a GDPR, multas estão sendo aplicadas por falha na concessão dos acessos, com usuários internos visualizando informações que não são de seu direito.

Tão importante quanto se precaver quanto a acessos externos deve ser no mínimo igual a preocupação com os acessos internos sem controle ou de funcionários / terceiros desligados da empresa com acesso válido/

Mapeamentos estruturados para preenchimento pelos formulários:

  • Sistemas que fazem coleta de dados (por sistemas ou qualquer outro meio).

  • Sistemas que farão tratamento dos dados, a partir dos dados coletados.

  • Processos que fazem tratamento dos dados, com marcação das atividades que fazem processamento robotizado (para análises que podem mudar perfil) de dados pessoais.

  • Registro dos Operadores que, de alguma maneira, receberão dados coletados para tratamento.

  • Registro de Ativos disponibilizados aos funcionários ou terceiros.

  • Registro dos equipamentos de Biometria.

  • Registro das estruturas de Banco de Dados e Backups.

Controles robotizados para garantir que o planejamento seja executado:

A NAI-IT considera que tão importante quanto realizar os mapeamentos de uma maneira ampla e segura, também é necessário que os planejamentos de execução das atividades sejam realizadas e auditadas.

Por esse motivo toda atividade planejada fica sob o controle dos robôs que fará, no momento certo, o lembrete da tarefa a ser executada.

Por exemplo, ao mapear as informações de um Operador, conforme determinado pela LGPD, será necessário ter procedimentos de controle de segurança que este Operador mantém. Neste mapeamento são determinados qual o procedimento, a periodicidade de controle e a responsabilidade.

Na análise dos robôs, quando chegar no período de controle, um lembrete será gerado no painel do Encarregado de Proteção de Dados (DPO) que poderá validar a execução e a geração das evidências

Planos de Continuidade e Manutenção da adequação à LGPD:

  • Plano de Ação para tratamento dos riscos verificados.

  • Plano de Revisão dos Riscos implementados e tratados.

  • Plano de Resposta a Incidentes.

  • Plano de Atendimento de Crises.

  • Plano de Treinamento e Workshops.

  • Plano de Trabalho e Atividades (Matriz RACI).

  • Privacy by Design e Análise de Impacto de novos produtos.

  • Agenda do Encarregado de Proteção de Dados.

Atendimento das solicitações dos titulares dos dados:

Está muito explicito e claro na LGPD que o titular dos dados tem uma série de direitos que podem ser exigidos a qualquer momento, com prazo definido para atendimento.

Para facilitar essa relação a NAI-IT criou uma estrutura baseada em Machine Learning que permite ao titular dos dados esclarecer suas dúvidas e registrar suas solicitações sem que tenha que ter um atendente para isso.

Ao registrar sua solicitação, os robôs começarão a trabalhar para gerar o protocolo de atendimento, criar o item da solicitação no painel do Encarregado de Dados, verificar qual a solicitação e gerar a resposta para análise do Encarregado.

Assim, boa parte do trabalho ficará automatizado, sem dependência de abrir chamados para a equipe de TI e muito mais rápido para responder a solicitação.

A plataforma da NAI-IT possibilita duas maneiras de análise dos riscos:

  • Baseado na estrutura da família ISO 27000.

    • Formulários dinâmicos podem ser "disparados" para os responsáveis, conforme seleção do tópico, para que sejam respondidos. De acordo com a resposta informada, automaticamente, poderá ser criado um novo item de tratamento no plano de ação ou um item no plano de trabalho. A criticidade verificada na resposta determinará o tratamento do risco a ser realizado.​

  • Baseado nas análises de cada mapeamento estrutural realizado.

    • Durante a fase de mapeamento estruturado o consultor responsável poderá identificar um novo risco e registrá-lo para tratamento.​

Seja você um representante de uma empresa que busca recursos para adequação à LGPD, uma empresa de consultoria que vende serviços de adequação baseado em planilhas ou um consultor independente que busca oportunidades, a NAI-IT está aberta para te ouvir e atender as expectativas.

Somos uma empresa madura, com softwares em uso em grandes empresas.

Entre em contato conosco com suas necessidades e lhe mostraremos como podemos atender.