Segurança da Informação, LGPD e GRC.

Conformidade com a Lei Geral de Proteção de Dados Pessoais​

O Programa de Conformidade com a Lei Geral de Proteção de Dados Pessoais da LOQQY é um chamado para a proteção da imagem, continuidade da empresa e busca incorporar as boas práticas de Segurança da Informação (SI) no seu dia-a-dia de trabalho de acordo com o conceito de Governance, Risk and Compliance - GRC.

Diagnóstico de
Privacidade e
Maturidade de
Segurança

Elaboração
de Políticas
e
Diretrizes

Cursos
e
Treinamentos
Corporativos

Mapeamento
de Processos
e
Inventário de Dados

Governance, Risk and Compliance - GRC.

Um plano de continuidade de negócios é uma iniciativa para que a organização consiga voltar à normalidade e ter o mínimo de perdas quando acontece um sinistro. Este tema é relevante e cobrado de reguladores como o Banco Central, a CVM e outras.

Qualquer sinistro que envolva dados pessoais está no alvo da conformidade com a LGPD, ao mesmo tempo podem ser alvo de um plano de continuidade do negócio, por isso é importante que a equipe de conformidade com a LGPD esteja atenta a estes casos.

Para implementar um plano de continuidade é necessário fazer uma análise de impacto no negócio (ou BIA – Business Impact Analysis apoiada na norma ISO 22317) o que, guardando as devidas proporções, é semelhante a fazer o cálculo de operação de tratamento de alto risco para preparar o RIPD.

O dado pessoal pode ser vítima de uma série de ameaças como vazamentos, indisponibilidade, falta de infraestrutura, corrupção de dados, incêndios, desastres naturais e muitos outros.

Maurício Conte

Gestor de Segurança Privada com MBA/MBIS em Segurança da Informação e especialização em Direito Digital, DPO, Gestor de Privacidade e Gestor de Riscos Corporativos com Certificações EXIN DPO, EXIN ISO 27001, Exemplar GLOBAL ISO 31000 e EXIN LGPD.

FALE CONOSCO

contato@loqqy.com.br

Política de Privacidade