Maturidade – Bases Legais e Melhores Práticas

Determinamos a maturidade utilizando como base legal legislações como LGPD e GDPR, além de resoluções de instituições como BACEN, ANS, entre outras. Utilizamos como base técnica, frameworks de instituições como o NIST, e standards da ISO 27001. 

Avaliação de Maturidade

Definimos como maturidade, a capacidade da empresa em lidar com eventos relacionados à privacidade de dados. 

Dentre as várias camadas de proteção da empresa, temos como a principal, segundo o NIST, as pessoas.

A maneira com que as pessoas gerenciam os recursos digitais e analógicos, reflete o preparo das mesmas, bem como a qualidade e eficiência das soluções digitais voltadas à segurança das informações e que dão respaldo à privacidade de dados.

Quão aderente sua empresa se encontra em relação à LGPD?

Fale com um dos nossos especialistas e solicite uma demo de nossa solução.

Visão de Maturidade – Dashboard

Dentro de nosso Dashboard temos visão de nível de maturidade, também discriminada por áreas (Tecnologia, Legal, Recursos Humanos e Governança), de acordo com cada um dos processos analisados. 

Bases Legais e Melhores Práticas

O usuário de nossa solução acessa todas as bases técnicas e legais utilizadas para determinação do nível de maturidade de cada um dos PIMS analisados, o que traz respaldo jurídico e técnico sobre as ações que posteriormente deverão ser tomadas para adequação à LGPD e outros regulamentos incidentes sobre as atividades da organização. 

KPIs e gráficos de maturidade com evidências comprovam e documentam a adequação e controles implementados.

Perguntas Frequentes (FAQ)

Com base nos relatórios e gráficos on-line de acompanhamento de projeto através da informação é identificado do (rating) e a tendência do processador na busca pela aderência da conformidade no tratamento de dados privados.

A Análise de Maturidade visa analisar detalhadamente o grau de resiliência dos processos de privacidade de dados, com base em informações apresentadas que nos permite desenvolver um quadro de contexto de tratamento de dados existente, mensurando a capacidade atual do processador de atingir a conformidade no tratamento de dados privados, gerando comprovantes que atestem a blindagem.

Significa que a organização está no caminho correto em relação ao tratamento de dados pessoais e dados pessoais sensíveis, porém, não significa que não há melhorias a serem implantadas, e é muito importante considerar que o mais correto a se fazer é melhorar o rating.

Muitas das vezes sim, desde que a qualidade dessa resposta atenda os critérios mínimos de clareza e preparo, mas faz-se importante manter o controle sobre mapeamento e tratamento dos dados, para que o rating não caia e que haja melhorias em relação à privacidade de dados.