Adequação à LGPD

A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), sancionada em 14 de agosto de 2018, aplica-se a qualquer organização, pública ou privada, que coleta, armazena, processa e compartilha dados pessoais em território nacional — sejam eles obtidos no Brasil ou em outros países, independentemente do meio em questão (analógico ou digital).

Entendemos que, assim como a cultura da segurança, as medidas preconizadas pela LGPD devem ser adotadas por organizações de qualquer tamanho, perfil e orçamento.

As empresas com um programa de conformidade alinhado às exigências da LGPD, além de se protegerem contra prejuízos financeiros e de imagem, têm mais chances de se diferenciar no mercado, tanto nacional quanto internacional, e junto aos seus stakeholders.

Por isso, a Berghem- Smart Information Security oferece os serviços necessários, sob medida, para adequar sua organização ao programa de compliance requerido pela LGPD, em atividades como:

  • Análise de GAP e plano de ação para implementação da lei
  • Avaliação de risco e apontamento de melhorias para conformidade
  • Levantamento de requisitos, planejamento e implementação do processo de conformidade
  • Suporte para adequação e atualização do ambiente tecnológico
  • Adequação ou atualização de políticas de privacidade, governança e proteção de dados
  • Estruturação, revisão e melhoria de planos de resposta a incidentes e remediação
  • Suporte para emissão do relatório de impacto à proteção de dados pessoais (DPIA)

  • Testes de hacking ético (EHTs) para aplicações web/mobile e em ambientes de rede com ou sem fio, avaliando as defesas da companhia contra vazamento de dados
  • Avaliação de maturidade em segurança cibernética
  • Análise de conformidade nos processos de desenvolvimento de software (web e mobile)
  • Auxílio no desenho, estruturação e implementação de mecanismos e soluções de security & privacy by design em aplicações, produtos e serviços
  • Conscientização sobre cultura de proteção de dados, por meio de treinamentos e coaching

O descumprimento da lei implica punições às empresas, grupos ou conglomerados, com multas que podem chegar até 2% do faturamento — limitadas, no total, a 50 milhões de reais por infração — além do bloqueio e/ou eliminação dos dados pessoais relacionados às infrações.

(Artigo 46 da LGPD) Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Baixar e-book

Contato

Gostaria de uma avaliação específica para o seu cenário? Agende uma reunião com a Berghem.
Se preferir, envie um e-mail para [email protected] ou ligue através do telefone +55 11 2391-5745