Privacidade e proteção de dados, saiba como as soluções e produtos da Clavis podem fazer com que sua empresa atenda aos itens da LGPD

A Clavis, por meio de seu portfólio de serviços e produtos, consegue auxiliar sua organização para a devida adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).

Com o modelo desenvolvido pela Clavis, auxilia a sua empresa na preparação, organização, e aplicação de controles de segurança, no estabelecimento de estruturas de Governança bem como na identificação de melhorias e seus respectivos ajustes cujo propósito é a devida implementação de proteção e privacidade de dados. Este modelo consiste na implantação de processos e controles técnicos os quais permitirão um aumento na maturidade em cibersegurança da infraestrutura tecnológica da sua organização e na proteção de dados pessoais. Atualmente todos os setores são suportados por alguma tecnologia e não podemos ignorá-la achando que somente revendo contratos e leis a empresa estará protegida de uma violação de dados pessoais. Pois, conforme explicado pela Ann Cavoukian Ph.D., ex-Comissária de Privacidade e Informações de Ontário, Canadá  sobre o conceito de Privacidade “by design”, desenvolvido por ela nos anos 90:

“… o futuro da privacidade não pode ser assegurado apenas pelo cumprimento de estruturas regulatórias; em vez disso, a garantia da privacidade deve idealmente se tornar o modo de operação padrão de uma organização.”

Para isso, a Clavis atua em conjunto com a empresa no cumprimento de requisitos para tratamentos dos dados pessoais e controles de Segurança da Informação (SI). Afinal, não existe Privacidade dos Dados Pessoais se não houver Segurança da Informação. O modelo visa adequar processos e tecnologias para conformidade com Normas de Mercado como a ISO 27001, ISO 27002 e a ISO 27701 além de outras metodologias as quais complementam perfeitamente essas normas, visto que se faz necessário o equilíbrio entre as estratégias de Negócio e a Segurança da Informação e Privacidade de Dados Pessoais.

A Clavis atua no auxílio em atividades que vão desde a identificação das responsabilidades, na nomeação do Encarregado de dados (DPO), Art. 41 da LGPD, numa política de privacidade dos Dados Pessoais (DP), classificação da informação, tratamento dos DP até a avaliação de riscos. A Clavis considera a tríade Processos, Pessoas e Tecnologias, guiados, respectivamente, por meio de governança, cultura e arquitetura definidas pela estratégia da organização, auxiliando a mesma, no aumento da maturidade em cibersegurança desses três elementos.

Na parte de Pessoas, consegue ajudar com treinamentos em Segurança da Informação e Privacidade bem como em desenvolvimento seguro, considerando a proteção de dados desde a concepção (by design) e por padrão (by default), conforme artigo 46 da LGPD.

Na parte de Processos, auxilia na elaboração de documentações corporativas como por exemplo:

    • Política de SI e Privacidade dos Dados Pessoais (DP), Art. 50;
    • Plano de resposta de violação de privacidade, Art. 50;
    • Avaliação de riscos considerando privacidade, Art. 50;
    • Geração de Relatórios de Impactos de Proteção de Dados, conhecido também como RIPD, Art. 5º;
    • Plano de comunicação com os titulares de dados, Art. 18;
    • Plano de tratamento de dados pessoais, incluindo os dez princípios contidos no Artigo 6º da LGPD.

Na parte de Tecnologia, a Clavis com seus produtos Octopus SIEM (Gerenciamento e Correlação de Eventos de Segurança) e BART GCV (Gerenciamento Contínuo de Vulnerabilidades) permitem o monitoramento de todo ciclo de vida do Dado Pessoal, desde sua coleta, armazenamento, processamento, distribuição, remoção e arquivamento, cobrindo todo o fluxo do tratamento de dados conforme orientado pela LGPD no artigo 5º.

Através de coletores nos endpoints (servidores e estações de trabalho) e da visibilidade de possíveis ataques nestes, nenhum Dado Pessoal trafega na infraestrutura de TI da sua organização sem ser monitorado pelas tecnologias da Clavis, tornando possível a criação de  inteligência para alertar sua organização para qualquer uso inadequado do Dado Pessoal, seja por um sistema ou por uma pessoa.

Por favor entre em contato conosco para mais informações.  (=