“(…) implementar programa de governança em privacidade que (…) demonstre sua efetividade quando apropriado (…)– Lei Geral de Proteção de Dados
Conheça o Privacy360
Programa de Governança em Privacidade
O PRIVACY360 é um dos módulos do Virtual Officer, desenvolvido pelo IT2S Group, que busca auxiliar na implementação de um Programa de Governança em Privacidade em parceria com escritórios jurídicos ou equipe jurídica do próprio cliente.
Dessa forma, é possível oferecer uma solução de implementação e conformidade integrada, que aborda aspectos legais e técnicos de proteção e privacidade de dados.
O Programa de Privacidade do Virtual Officer (Privacy360), busca executar um diagnóstico junto aos seus departamentos das organizações, mapear gaps com leis e regulamentações de privacidade, gerar planos de adequações e gerenciar ações de conformidade.
Todo o serviço é realizado pela equipe do Virtual Officer, de forma padronizada e contínua.
Cobertura 360
Apoio ponta-a-ponta (Legal e técnico), oferecendo atividades de consultoria em gestão de segurança, operações e suporte legal.
Baseado padrões de mercado (ISO2700X, ISO29100 e ISO27701)
Programa de GoTo Compliance pronto para execução, economizando tempo, custos e esforço do cliente para adequação.
Qualidade na Entrega
Equipe multidisciplinar Sênior com experiência em empresas de diversos portes e segmentos.
Redução de Custos
Significativa redução de custos com formação de uma equipe especializada para desempenhar as atividades.
O Privacy360 é dividido em 4 vertifcais
01. DIAGNÓSTICO DE PRIVACIDADE
Identificar o cenário atual da companhia em relação a processos, tecnologias, governança, políticas e normas e realizar a avaliação em relação às exigências das Leis nº 13.709/18 e nº 13.853/19 (ex: gerenciamento de incidentes de privacidade; segurança da informação; gerenciamento do ciclo de vida dos dados; responsabilidade de processamento de dados; entre outros).
02. PROGRAMA DE GOVERNANÇA EM PRIVACIDADE
Implementação de um SGPD (Sistema de Gestão de Proteção de Dados) completo, através da estruturação e implementação de boas práticas (administrativas e técnicas), estabelecimento de políticas e padronização, ações educativas, organização, supervisão e mitigação de riscos. Bem como são definidos processos e políticas que tratem e apoiem normas e boas práticas voltadas à proteção dos dados pessoais em todo o escopo da organização.
03. DIREITO DOS TITULARES
Apoio na criação processos para garantir o direito do titular de acesso, de retificação, de exclusão e de portabilidade dos dados pessoais, bem como apoio/execução na criação de processos e canais de interação do titular dos dados pessoais com o cliente.
04. GESTÃO DE RESPOSTA A INCIDENTES, CRISE E VIOLAÇÃO DE DADOS PESSOAIS
Implementação de um processo de gestão de incidentes global (que inclui dados pessoais), bem como elaboração de planos de resposta a incidentes, planos de remediação (reparação) de danos, visando minimizar os impactos e realizar o cumprimento de obrigações legais. Esses planos são periodicamente revisados e mantidos pela equipe do Virtual Officer.
“(…) § 3º As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente”– Lei Geral de Proteção de Dados