LGPD Simples

O que é - Implantação de Sistema de Gestão baseado na LGPD + ISO 27001 + ISO 27701, Certificável pela ABNT.

MotivaçãoAo longo da lei fica claro que o Controlador dos Dados deve ter um sistema documentado descrevendo e demonstrando como ele trata os dados pessoais.

Quanto melhor e mais seguro for esse sistema, maior a chance do controlador estar cumprindo a lei, tendo provas documentais sistematizadas, para uma eventual demanda judicial. Nessas demandas, a justiça pode inverter o ônus da prova – por isso é indispensável ter documentação consistente e organizada para apresentar em juízo.

Além de que a Lei é de característica protetiva. Infelizmente, oportunistas não vão perder a chance de se “especializarem” em demandas desta natureza.

Simples:

Em 5 Documentos

  1. MDP - Mapa de Dados Pessoais
  2. Matriz de Riscos e Planos de Tratamento
  3. Políticas:

Segurança da Informação

Proteção e Privacidade de Dados Pessoais

  • Manual do Sistema de Gestão de Dados Pessoais
  • Instrumentos Jurídicos (a Cargo da MSA Advogados – advmsa.com.br)

II – Atividades-Chave da Implementação

 # Ação 
 1  

Treinamento sobre os conceitos da LGPD e da Segurança da Informação

2

Levantamento dos Processos que tratam Dados Pessoais.

3

Determinação dos processos e rotinas para segurança de dados pessoais e privacidade

4

Elaboração de Manual orientativo para todas as atividades do sistema

5

Elaboração dos documentos jurídicos – a cargo do escritório MSA Advogados (www.advmsa.com.br)

6

Treinamento dos envolvidos na gestão dos processos do sistema.

7 Treinamento das atividades do DPO, principalmente reciclagens e treinamentos para o pessoal de campo.

certificacao lgpd simplexPode Ser Certificado !!!!

Desenvolvemos, em parceria com a ABNT, um modelo de Sistema de Gestão certificável, porém simples o suficiente para não consumir vários dias de auditoria. Este nosso sistema, chamado LGPD-Cert, é direcionado às empresas com risco controlado.

Este Sistema é perfeita e totalmente integrável a qualquer Sistema de Gestão da Qualidade existente, principalmente nas rotinas executivas, como Auditorias Internas, Tratamento de Não Conformidades (Incidentes de Segurança da Informação), Análise Crítica e Controle da Informação Documentada.

Imprimir