Gestão de Privacidade

A Organização em conformidade
com a LGPD.

  • Ciclo de vida completo
  • Gestão de Terceiros
  • Classificação de Riscos
  • Gestão de Incidentes
  • Comunicação de Incidentes (ANPD)
  • DPIA Analítico
  • DPI Consolidado
  • Avaliação dos Operadores
  • Regulamentações aplicáveis

Para atender a legislação você precisa de controle total sobre a gestão dos dados dos Titulares. Depois de conhecer a situação atual, além de controlar todo o ciclo de vida do processo, a Organização precisa fazer a gestão dos riscos, criar e divulgar políticas e diretrizes, atender demanda dos titulares, implementar novos processos, e etc.

RiskOne pode te ajudar em tudo isso.

Ativos (Processos)

Processo de Privacidade

Classificação de Riscos

Preview do DPIA

Operadores

Gestão de Incidentes

Qualquer Organização que precisa atender a legislação da LGPD, vai precisar:

  • Conhecer em detalhes toda a situação atual por onde os dados estão circulando
  • Avaliar parceiros de negócio e auditar os ativos da Organização em busca de não conformidades que possam representar riscos
  • Implementar uma série de novos processos de gestão para controlar a privacidade dos dados dos titulares
  • Aprimorar tantos outros processos já existentes
  • Emitir relatórios de acordo com a legislação
  • Fazer a gestão de riscos (e tudo que isso possa significar) dos processos envolvidos com os dados dos titulares
  • E também fazer a gestão de riscos de todos os outros ativos envolvidos, principalmente os de tecnologia
  • Criar e divulgar políticas e outros documentos
  • Convencer e envolver praticamente todas as áreas e gestores, e muitos colaboradores e terceiros
  • E muitas outras atividades...
Ciclo de vida gerenciado
É preciso ter todo o processo sob controle desde o seu começo, até quando o ocorrer o descarte dos dados. Os detalhes do processo são cadastrados no sistema e tudo fica resumido em apenas um local.
Integração com outros módulos
Todos os módulos do RiskOne vão te ajudar, veja exemplos de algumas ações que podem ser feitas no sistema:
  • Auditorias
    Sempre necessário para conhecer a situação atual de algum ativo, seja ele um servidor de dados, um processo interno ou qualquer outro tipo de ativo. Saiba em detalhes o nível de conformidade em relação às normas, legislações, boas práticas, etc.
  • Assessments
    Crie seus questionários e aplique-os em seus colaboradores, terceiros e parceiros de negócio. Use para conhecer melhor o perfil de quem manipula os dados sob controle da Organização.
  • Tratamento de Não Conformidades
    Depois de conhecer as não conformidades (os problemas), defina o tratamento que você quer dar a cada uma delas. Diga o que precisa ser feito e acompanhe a evolução do plano de ação proposto.
  • Gestão de Projetos
    Plano de Ação, Tarefas e Atividades. Úteis para quando precisar implementar novos processos ou alterar os existentes. Defina o que precisa ser feito, as prioridades, os responsáveis e prazos. Associe tudo isso aos ativos envolvidos para ter uma visão única de tudo o que acontece nos ativos.
  • Documentos, Formulários e Questionários
    Crie seus documentos, ou vincule os documentos existentes (políticas, procedimentos, etc) e use o sistema para divulgá-los.
    Crie os questionários que precisar para aplicar nas Campanhas ou nos Assessments que fizer.
    Crie seus próprios formulários (ou altere o template existente) e publique no site da Organização para atender as demandas dos titulares dos dados.
  • Campanhas de Divulgação
    A Organização vai precisar para divulgar a Política de Privacidade, ou os novos Termos de Uso. Ou qualquer outro documento.
  • Gestão de Riscos
    Os ativos que tratam dos dados dos titulares, e todos os outros ativos envolvidos, precisam ter sua classificação de riscos de forma a atender a legislação.
    Faça isso com muita facilidade usando o nosso Bowtie.
Relatórios
Nosso DPIA (RIPD - Relatório de Impacto a Proteção de Dados Pessoais) já fica pré-configurado. Faça alguns ajustes e imprima imediatamente. O DPIA e o nosso relatório de Comunicação de Incidentes são baseados nos modelos recomendados pelo TCU - Tribunal de Contas da União, para aplicação nos órgãos públicos para atendimento à LGPD.
Você configura os relatórios, incluindo Controle de Revisões, e também pode escolher o que deve constar na hora de imprimir. Os relatórios ficam armazenados para manter o histórico das versões.