Proteção de Dados Pessoais e Segurança da Informação

Proteção de Dados Pessoais e Segurança da Informação

LGPD

Conheça a consultoria GEP em Proteção de Dados Pessoais e Segurança da Informação - LGPD

Converse com um consultor

Converse com um de nossos especialistas e saiba como a GEP pode auxiliar a sua organização na implementação de projetos voltados à Proteção de Dados Pessoais e à Segurança da Informação - LGPD.

Só a GEP possui uma metodologia testada e aprovada pelo mercado, profissionais com larga experiência em execução de projetos e consultores com certificações internacionais em Privacidade da Informação (CIPP/E), Proteção de Dados Pessoais (CIS Controls™ - Center for Internet Security) e Governança em Privacidade de Dados (Nymity).

Por que implementar um Projeto de Proteção de Dados Pessoais e Segurança da Informação?

Para deixar a sua a organização em conformidade com as exigências do mercado, especialmente, em relação aos requisitos exigidos pela Lei Geral de Proteção de Dados Pessoais (LGPD) e pelas melhores práticas internacionais em Segurança da Informação (ISO 27001, ISO 27002 e ISO 27701).

Quais organizações serão afetadas pela LGPD?

Todas que realizam tratamento de dados pessoais, independentes do seu porte, sejam elas públicas ou privadas,.

Quais são as penalidades previstas pela LGPD?

Advertência; multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária; publicização da infração; bloqueio e eliminação dos dados pessoais.

Como a GEP pode ajudar a sua empresa na implementação dos requisitos exigidos pela Lei Geral de Proteção de Dados?

1

Etapa
Preparação

a

Análise do perfil da organização

Entendimento do contexto da organização, das principais partes interessadas e do seu papel enquanto agente de tratamento de dados pessoais (controlador e/ou operador de dados pessoais).

b

Mapeamento do ciclo de vida dos dados pessoais

Realização do mapeamento do ciclo de vida dos dados pessoais relacionados aos principais modelos de negócio da organização.

c

Levantamento das não-conformidades legais

Identificação do grau de maturidade da organização, com base nas exigências legais e nas boas práticas da privacidade da informação.

d

Apontamento dos riscos relacionados à segurança da informação e à proteção de dados pessoais

Análise dos principais riscos relacionados à segurança da informação e à proteção de dados pessoais e propositura de planos de ação, contendo medidas técnicas e administrativas.

2

Etapa
Implementação

a

Programa de Governança em Privacidade de Dados Pessoais

Elaboração do Programa de Governança em Privacidade de Dados Pessoais, nas áreas de Liderança e Comprometimento, Políticas e Contratos, Direitos do Titular de Dados Pessoais e Transparência, Tratamento de Dados Pessoais, Segurança da Informação, Auditoria e Monitoramento.

3

Etapa
Treinamento e Capacitação

a

Treinamento e Capacitação in Company

Realização de treinamento e capacitação dos profissionais envolvidos no Programa de Governança em Privacidade de Dados Pessoais.

Proteção de Dados e Privacidade da Informação

LGPD

Conheça a consultoria GEP em Proteção de Dados e Privacidade da Informação

Converse com um consultor

Porque escolher a GEP?

Elaboração de programas personalizados, de acordo com as reais necessidades da organização

Equipe multidisciplinar, com larga experiência no mercado

Utilização de metodologia própria baseada nas melhores práticas relacionadas à proteção e à privacidade de dados pessoais

Abordagem integrada do fluxo da informação, por meio de uma análise pormenorizada da Governança da Informação, Segurança da Informação e Privacidade da Informação

Sócios-Fundadores

Bruno Basso

- É Advogado, Sócio-fundador da Gep Soluções em Compliance, Procurador de carreira do Município de Florianópolis/SC e Governance Officer do Capítulo SC do IBGC, possuindo Certificação Internacional em Information Privacy Professional/Europe (CIPP/E) e Certificação Profissional em Compliance Anticorrupção – “CPC-A”
- É mestre em direito constitucional e processual tributário - PUC/SP, master in business administration em Gestão Empresarial e Bussines Law – FGV/RJ e especialista em processo civil, gestão de riscos e compliance – Uniderp/Anhaguera
- Tem formação complementar nos cursos de Privacidade e Proteção de Dados Pessoais (Privacy Academy e Data Privacy Brasil), Implementação na Prática (Data Privacy Brasil), Privacidade da Informação - ISO 27701 (ABNT), Lead-Implementer para a Gestão da Privacidade da Informação – ISO 27701:2019 (ABNT), Compliance (INSPER), Compliance Anticorrupção (LEC), Gestão de Riscos - ISO 31000 (ABNT), Implementador Líder e Auditor Interno de Gestão Antissuborno - ISO 37001 (QMS Brasil), Conselheiro de Administração (IBGC) e Governança Familiar (IBGC)
- É coordenador do Núcleo de Governança, Risco e Compliance (IBDCNI) e professor no Curso de Formação de Lead-Implementer para a Gestão da Privacidade da Informação – ISO 27701:2019 (ABNT/SP) e DPO/Implementação na Prática – LGPD (The Legal Hub) e "Compliance na Prática" (The Legal Hub)

Maurício Rotta

- É advogado e sócio-fundador da GEP soluções Compliance.
- Possui mestrado e doutorado em Engenharia e Gestão do Conhecimento (UFSC), especialidade em Desenvolvimento de Sistemas Web e Planejamento Estratégico, além de ser graduado em Direito e Ciências da Computação.
- Na área de Gestão da Privacidade da Informação, possui Certificação em Proteção de Dados (CIS Controls™ - Center for Internet Security), Governança em Privacidade de Dados (Nymity) e Lead Implementer da ISO 27701 (ABNT)
- É membro da Comissão de Direito Digital da OAB/SC e Coordenador do Grupo de Trabalho de Inteligência Artificial, Ética e Compliance e Coordenador de Educação Digital.

Marcelo Rotta

- É Sócio-Fundador da GEP soluções Compliance.
- Possui especialidade em Tecnologia da Informação (FGV), Planejamento Estratégico e Certificação em modelagem BPMN, além de ser graduado em Administração de Empresas e em Direito.
- Na área de Compliance e Gestão da Privacidade da Informação, possui certificação em Implementação de Programa de Compliance (LEC), Data Protection Officer (HIS Institute) e Information Security Foundation based on ISO/IEC 27001 - EXIN

Conheça tambem

Governança Corporativa
Conformidade e Integridade Empresarial