Assessment

Entender se o seu negócio será impactado pela Lei Geral de Proteção de dados. Existem duas formas de você obter essa resposta:

• A primeira é fazer uma leitura seguida de interpretação da Lei nº 13.709/2018 ou (ii) consultar especialistas para prestar informações detalhadas.
• Também podemos te ajudar neste processo.
• Com a compreensão do texto legal e da abrangência a recomendação é preparar a organização para a condução das iniciativas de adequação.
• Tratar o tema como projeto corporativo é o melhor dos mundos.

Como projeto, designar um responsável interno para conduzir o tema em conjunto com a consultoria e/ou formar um time disciplinar também é uma excelente iniciativa.

Visando apoiá-los neste processo, elaboramos uma análise de risco inicial, onde após a análise das informações, é possível apresentar:

• Relatório de Risco Inicial para o seu negócio; e
• Dimensionar a quantidade de horas necessárias para início da jornada de adequação que abordaremos a seguir:

Entretanto, antes de encaminhar o questionário recomendamos a realização de uma apresentação técnica do projeto completo de modo a dar aos envolvidos no projeto uma visão global não só do contexto, mas também dos impactos.

• Clique a seguir para agendar uma apresentação comercial do projeto (Agende um horário conosco).
• Realizada a apresentação disponibilizamos o questionário para o responsável. link do formulário.
• Caso seja do seu interesse baixar o questionário e nos encaminhar diretamente às suas informações, clique aqui.

Com as respostas do questionário e o envio do organograma da empresa ou das empresas teremos condições de dimensionar não só as horas necessárias, mas o perfil do consultor envolvido no projeto, sempre como a supervisão da BBA Consultoria especializada em compliance.

Além do envio da proposta técnica encaminhamos um relatório de risco inicial que tem por finalidade demonstrar aos tomadores de decisão o nível de risco e o grau de comprometimento do negócio.

Caso a proposta comercial seja aceita, é realizado o agendamento da reunião de kick off onde são apresentados:

• Cronograma sugerido
• Termo de Abertura do Projeto
• Dicionário da Estrutura Analítica do Projeto
• Estrutura Analítica do Projeto

Com a documentação assinada é dado início aos trabalhos.

Fases do Projeto

Focos nos registros e na documentação

Identificação, Análise
e Classificação de Riscos

Nesta fase do projeto pode ser inserido cumprimento de obrigações legais (MVP da Privacidade) proporcionando a organização o atendimento aos requisitos mínimos exigidos por lei, de modo a atender ao direito dos titulares de dados pessoais. (recomendado)

Com a entrega do relatório de risk assessment a organização é capaz de avaliar quais as medidas podem ser adotar de pronto e quais aquelas que precisam de um planejamento a curto, médio e longo prazo.

Juntamente com o relatório final apresentamos uma sugestão de plano de ação para que a organização se planeje para atender os gaps identificamos e as recomendações técnicas, físicas e organizacionais.

Novamente, nossa equipe pode apoiá-los nesta fase, não só atuando como Encarregado de dados As a Service como também As a Consulting apoiando e orientando a equipe interna designada.

Importante esclarecer que pode ser incluído nesta fase inicial do processo, a adoção de medidas urgências para preparar a organização a atender minimamente as exigências legais, enquanto o sistema não esteja totalmente implementado.

A organização avaliar o plano de implementação sugerido e de acordo com as suas necessidades, prioridades e orçamento contrata à consultoria para apoiá-la nesta fase de adequação de acordo com os riscos identificados.

Entre em contato conosco em entenda melhor a jornada de adequação com as etapas de Implementação em especial na fase 3 e 4 (link para a página de compliance (SGIP)).