Soluções Avançadas LGPD NOW
Lei Geral de Proteção de Dados Pessoais - LGPD - Solução Completa para todos os ramos e porte de organização.
Nossa experiência com o tema "Privacidade" antecede 1998, ano em que criamos através da KOMP a "Associação Brasileira de Privacidade na Internet" em colaboração com a SUCESU-SP (Sociedade de Usuários de Informática e Telecomunicações de São Paulo).
Fomos pioneiros no Brasil em adotar e divulgar a "Plataforma para Preferências de Privacidade (P3P*)" do W3C em 2002 –* https://www.w3.org/2002/p3p-ws/Overview.html
Entendemos que desde 2018, nos últimos NOVE MESES nasceram no Brasil, milhares de especialistas em “Privacidade de Dados Pessoais”, muito mais gente competente sobre o tema, do que nos últimos 20 anos no mundo!!!
O mercado oferta Cursos, Consultoria, Assessoria, Soluções, ferramentas mirabolantes e até Certificações de Capacidade Profissional para atender a LGPD. Alguns já estão até ofertando Cerificações de Conformidade, mesmo antes da ANPD (Autoridade Nacional de Proteção de Dados) estabelecer as REGRAS finais.
O mercado acredita no absurdo de que um profissional encarregado (DPO) possa ser formado em um cursinho de 40 horas on-line e ter seu conhecimento validado e referendado através de uma simples prova de múltiplas escolhas.
Agora podemos afirmar, após diversas pesquisas, que a maioria das ofertas podem comprometer a saúde das empresas, que adotarem soluções inconsistentes. A grande maioria dos vendedores sequer sabem interpretar os requerimentos das Leis (mesmos alguns dos melhores profissionais jurídicos) não porque desconhecem os termos da Lei, mas, por estarem muito distante de conhecerem e ou estarem aptos realmente em aplicar as metodologias internacionais e tecnologias requeridas.
Nossa crítica é construtiva, não menosprezamos a competência e o conhecimento de ninguém, apenas afirmamos nossas constatações de mercado. Por exemplo: Procure na internet sobre o tema fundamental "Privacidade por Design" e constate, que quando muito, os profissionais mais especializados vão apontar os "07 princípios" que são estabelecidos na “PbD”, mas ninguém vai lhe informar (porque não sabem) que uma única linha da LGPD, no Artigo 46 no - § 2º Diz > “As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.”, ou seja, você deve adotar a Metodologia Internacional "PbD", que possui "07 Princípios, 30 Critérios de Avaliação e 95 Controles" - um único parágrafo é altamente profundo e fundamental para seus resultados e sucesso no atendimento da LGPD/GDPR.
A LGPD, fundamentada na GDPR europeia é mais abrangente do que parece. Possui sutilezas arquitetadas para permitir a sua evolução de requerimentos ao longo do tempo e se manter alinhadas aos padrões internacionais.
Com base no exemplo simples da PbD "Privacy By Design" ousamos anunciar a grande complexidade da Lei 13.709:2018 e seus desdobramentos futuros. No momento, nosso mapeamento básico identifica “178” Processos Básicos na LGPD, ou seja, o "PbD" nesse contexto é “um único processo operacional” da LGPD. Existem mais de 11 processos operacionais fundamentais na fase inicial de implementação da LGPD onde um dos Processos essenciais para quem está iniciando é o "PIA" que também é um padrão de Avaliação inicial da organização sobre os impactos da Privacidade no negócio. Esse Processo único é composto por uma ampla Metodologia consagrada e referendada por Universidades, Normas Internacionais ISO, entre inúmeros padrões operacionais promovidos por países de alta reputação organizacional. Com base no padrão metodológico OAIC o “PIA” (Privacy Impact Assessements) se aplica em "10" Etapas sequenciais e exige no mínimo "146" Controles de alcance. Poucos conhecem de fato o necessário.
IMPLEMENTAR A LGPD DE FORMA “CORRETA E COMPLETA” É MUITO MAIS COMPLEXO DO QUE PARECE.
GDPR & LGPD
Esta publicação é um Guia de referência metodológica completo. Ela é o resultado do amplo e evolutivo estudo desenvolvido ainda em 2018 com base na GDPR e atualizado até o presente, com base na LGPD.
Para atender de forma sistemática as necessidades específicas de cada uma da 28 Etapas do Processo de Implementação da LGPD, foram desenvolvidos outros Guias que são específicos e complementares.
- 178 Processos Operacionais Chaves
- 64 Processos Secundários
- 1836 Atividades
- 472 Controles
- 28 KPIs
Esta publicação é um Guia de referência metodológica que aborda em especial como conduzir um PIA (Privacy Impact Assessements) ou "Avaliação do Impacto sobre a Privacidade" que é um dos 11 principais processos iniciais para quem vai empreender o projeto de implementação da LGPD.
Nesta publicação também se desmitifica a visão sobre o "DPIA" Data Protection Impact Assessments (Avaliação de Impacto na Proteção de Dados), que apesar de possuir as mesmas fundamentações do PIA, é um instrumento totalmente distinto e aplicado em momentos diferentes, para o atendimento aos requerimentos da Lei e regulamentações. O DPIA poderá ser exigido pela ANPD (Autoridade Nacional de Proteção de Dados) em casos específicos.
Este Guia aborda as principais Normas internacionais ISO/IEC aplicáveis, bem como indica modelos de relatórios PIA e DPIA, com suas características e objetivos.
“Nunca Confunda PIA com DPIA - pia é uma necessidade básica para implementar a lgpd”
Este Guia é uma publicação completa sobre os 11 processos operacionais necessários para dar início a implementação operacional no atendimento a LGPD. Ele aborda desde a tomada de decisão dos executivos das organizações em empreender a implementação, até o efetivo planejamento para se realizar o "Termo de Abertura do Projeto", com base no PMBOK 7ª Ed. - Especifica como realizar o Inventário e Mapeamento de Dados Pessoais - processos integrados RoPA, LIA, PIA...
Esta é uma publicação completa, um Guia abrangente que apresenta desde os primórdios históricos do padrão internacional "Privacy By Design" ou Privacidade desde a Concepção, desenvolvido no Canadá e divulgado mundialmente, traduzido em mais de 40 idiomas. O Padrão "PbD" foi adotado oficialmente pela "Comunidade Europeia" na versão final da GDPR e se constitui em uma sólida e sofisticada metodologia, que aplica filosoficamente 07 princípios, que devem ser avaliados por 30 critérios e observados o seu alcance através de 95 controles chaves. O padrão mundial "PbD" já pode ser “Certificado” com reconhecimento internacional. PbD é a primeira estratégia que qualquer empresa precisa adotar.
Nossa oferta de solução é completa e abrangente - aqui apresentamos alguns dos instrumentos disponíveis para uso imediato. Atendemos todos os portes e ramos de atividades das organizações, sempre ajustando os requerimentos da LGPD/GDPR as necessidades específicas.
A venda do nosso trabalho ocorre de duas formas:
1) Solução para Grandes Organizações - com uso de Consultoria Implementadora Sênior, onde buscamos ajustar e alinhar os esforços e tecnologias já existentes, para a redução dos custos e do prazo de materialização.
2) Solução Customizada - tudo incluso - para as PMEs - considerando o uso de ferramentas de software livre e processos padronizados com templates personalizáveis. Rápido resultado e Baixo custo.
Praticamente todas as ofertas se fundamentam em workshops onde os Guias apresentados são tratados, discutidos e aplicados nas soluções de cada organização. Não vendemos softwares, apenas serviços e soluções abrangentes e concretas.
Este Guia foi desenvolvido com base em uma visão prática e realista, dos requerimentos mandatórios da LGPD, complementada pelos requerimentos da GDPR, de forma que suas orientações possam ofertar as empresas usuárias a melhor compreensão das providências que devem ser tomadas, convertidas em processos operacionais e instrumentos de divulgação e controle que possam garantir a coleta, a posse e o tratamento adequado de dados pessoais, conforme as melhores práticas internacionais. permite avaliar e como usar as 10 Bases Legais e os 11 princípio para tratamento de dados pessoais indicados pela LGPD.
Este documento se propõe a ser um Guia objetivo que expõe motivos e necessidades das empresas adotarem de forma prática e real, a transparência de seus processos de consentimento, coleta, armazenamento, tratamento, uso, compartilhamento, transferência, minimização, anonimização, pseudonimização, criptografia e outros processos de proteção de dados, até o descarte seguro. Aborda em especial todos os direitos dos Titulares e os mecanismos operacionais, práticos e tecnológicos para exercê-los de forma transparente, documentada e irrefutável. Indica todo o necessário para a adequação de plataformas WEB.
"NESTE GUIA SE TEM UMA VISÃO CONSISTENTE E GERAL
DA SOLUÇÃO LGPD now”
“O privacy by design é uma metodologia consistente, prática e necessária desde o início”
"através deste guia se dá início a adoção da SOLUÇÃO LGPD now”
"este GUIA permite estruturar os instrumentos normativos internos”
"o objetivo Deste guia é permitir obter as condições legais de uso de dados”
"NESTE GUIA se orienta as melhores práticas de transparência frente aos titulares de dados ”
A proposta deste Guia e orientar e indicar para cada tipo de necessidade da LGPD/GDPR, algumas alternativas de programas de computador (softwares) disponíveis no mercado internacional, de forma que as organizações possam pesquisar e selecionar ferramentas adequadas ao seu perfil e porte organizacional. Com algumas dezenas de produtos que vão desde de soluções de software livre até Mega-Suites comerciais. O Guia abre a oportunidade para se identificar soluções de produtos instaláveis até de serviços SaaS (Software as a Service) em clouds (nuvens).
Esta é uma publicação avançada e objetiva, que pode ser entendida como um Guia para que as organizações possam compreender e aplicar as técnicas de "anonimização e pseudonimização" de forma prática e responsável.
Apresenta uma visão sólida dos algoritmos e técnicas aplicadas como; Randomização (Randomization), Noise Addition (Adição de Ruídos), Shuffling (embaralhamento), Privacidade Diferencial (Differential Privacy), Generalização (Generalization), K-Anonymity (anonimato), I-Diversity / T-Closeness (Diversidade /Proximidade), entre diversas outras.
Indica também diversas alternativas de softwares de Anonimização e ferramentas básicas XLS que permitem a todo porte de organização atender as necessidades e demandas básicas da LGPD.
Este Guia foi desenvolvido com base em uma visão prática e realista, para o uso seguro de tecnologias de proteção de dados para atender os requerimentos mandatórios da LGPD e da GDPR.
O guia aborda desde criptografia Simétrica convencional de baixo custo, criptografia Assimétrica, criptografia de baixo processamento; como a indicada na ISO/IEC 29192, B/Twofish e ECC (Elliptic Curve Cryptography), até algoritmos avançados de Criptografia “Pós-Quântica”.
Entre os processos mais consistentes aborda-se criptografia HOMOMÓRFICA (HE-Homomorphic Encryption) & encriptação completamente homomórfica (ECH), até o Cloudflare CIRCL, no padrão de criptografia Pós-Quântica.
O Guia apresenta também alternativas de proteção extra, indicando técnicas e soluções como Erasure Coding Algorithms, Data Compression algorithms-Lossless-compression (Lempel-Ziv / Shannon-Fano), entre outros métodos e melhores práticas.
Os padrões indicados atendem aos requerimentos da GDPR – ao nível internacional FIPS 140-2, inclusive com o uso do AES 256.
Esta publicação oferece um Guia prático para garantir a segurança necessária nos meios de armazenamento de dados pessoais, seja em uso (tratamento) ou na realização de Backups de Salvaguarda, até o final do ciclo da informação em seu Descarte Seguro. Indicamos processos práticos de criptografia integral de meios de armazenamento (HDs/SSDs...) práticas e técnicas de particionamentos RAID, aplicação de backups em meios externos USB, o uso prático de ”Erasure Coding”, até as avançadas questões de armazenamento seguro em multi-clouds.
Este Guia é essencial para atender a LGPD pois, esclarece os princípios de "accountability“, onde a prestação de contas sobre o processamento (tratamento dos dados pessoais) possui um papel preventivo e defensivo, permitindo as organizações comprovarem sua boa-fé. O conjunto de melhores práticas indicadas nesta publicação objetivam sistematizar por diversos meios os registros das operações com dados pessoais realizado nas empresas, de forma que em conjunto com os arquivos de registro de LOG dos sistemas operacionais das máquinas onde o tratamento é realizado se possa comprovadamente obter “trilhas de auditoria” que possam conduzir a uma consistente “cadeia de custódia” de vestígios e evidências forenses, em caso da necessidade de se comprovar a licitude dos tratamentos realizados á qualquer tempo.
O Guia Avançado "Controles e Defesa Cibernética" foi desenvolvido para permitir que as organizações que estejam implementando as soluções da LGPD, possam adotar melhores práticas de segurança empresarial e em especial a segurança das redes e nos meios de comunicações, altamente essenciais nos dias atuais. As questões de vazamento de dados, as invasões hackers, os inúmeros casos de sequestro de dados (Ransomwares), entre outros, promovem grande impacto as organizações, e agora com a LGPD a responsabilidade cresce, podendo gerar multas, impactos a reputação e imagem da organização, até o encerramento de suas atividades.
Proteger, Controlar e Defender a empresa deixou de ser um luxo e se tornou uma obrigação inquestionável.
Neste Guia indicamos as melhores práticas de prevenção, apontando instrumentos que permitem controlar o uso devido de procedimentos operacionais e em destaque os 740 controles de Segurança e Privacidade S|P.
O Guia "Notificações de Violação de Dados" é fundamental para as empresas na adoção da LGPD, pois, essencialmente em algum momento as organizações poderão ter a necessidade de aplicar suas recomendações.
Por mais efetivo que sejam os mecanismos preventivos, de monitoração e resposta a incidentes de segurança, inevitavelmente ocorrências danosas podem imprevisivelmente acontecer.
O Guia indica as melhores práticas de prevenção e monitoração contínua de vazamento de dados (DLP), os processos práticos de diagnósticos que poderão indicar o comprometimento ou não dos dados pessoais, as recomendações de respostas a incidentes e apoios externos de “Centros Nacionais e Internacionais de Respostas a Incidentes”, até o esclarecimento da forma de como devem ser conduzidas as comunicações com os “Titulares de Dados” comprometidos e as notificações com a ANPD (Autoridade Nacional de Proteção de Dados).
Este Guia pode ser visto como um instrumento de recomendação mandatória.
Mesmo considerando que a implementação da LGPD possa ter sido realizada de forma correta, integral e abrangente, nunca se terá a plena convicção de que tudo foi atendido ou está minuciosamente em conformidade (compliance). O principal motivo deste Guia é recomendar as organizações a adoção de medidas preventivas e de responsabilização através da busca de apoio externo de “terceira parte”, ou seja, de organizações que não participaram da implementação das soluções LGPD, para que estas possam realizar um processo de "QA" (Quality Assurance - Avaliação da Qualidade e Completude) do que foi realmente atendido na LGPD. O resultado da TPV (Third-Party Verification) deve gerar um “Laudo” devidamente assinado por profissionais renomados, indicando os desvios que devem ser corrigidos ou a validação do nivel de maturidade do que foi implementado.
O Guia indica as melhores práticas para se buscar esse tipo de suporte e garantia da conformidade com a Lei.
Este Guia é uma publicação avançada, que serve de orientação para as organizações entenderem suas responsabilidades frente a Lei LGPD nacional e as demais Leis similares internacionais, em especial quanto as melhores práticas de “Governança Empresarial e Corporativa”, no foco do tratamento específico para a ”Governança das Pessoas” que tratam da Privacidade na organização. O Guia apresenta uma série de padrões, normas internacionais, recomendações para ajustes no “Código de Conduta”, templates de diagnóstico e controles, além de um consistente “Framework de Possessos Operacionais” que viabilizam o atendimento amplo aos requerimentos da LGPD/GDPR.
- Define Políticas, Planos de tratamento de Crises e Contingenciais, Planos de Remediação e ou de Continuidade Operacional.
"NESTE GUIA se indica os programas de computador que atendem a lgpd/gdpr disponíveis no mercado internacional"
"Garanta a implementação da anonimização / pseudonimização
de dados pessoais atendendo a lgpd”
"a segurança dos dados em primeiro lugar na
implementação da lgpd”
"NESTE GUIA se orienta o uso e guarda segura de dados pessoais"
"o registro de todas as atividades de tratamento de dados é fundamental para a lgpd ”
"agora é hora de arrumar a casa - pratique prevenção
e se proteja"
"o inevitável acontece todos os dias ”
"considere outras opniões e se proteja ”
Clique nas figuras para ampliar
Guia para organizações que querem personalizar todos os documento e padrões das Políticas, Normas e Procedimentos internos, reduzindo ao máximo os custos de implementação. Este Guia é um produto dinâmico que possui associado um anexo em nuvem, “modelos e indicações práticas” com "templates" para o desenvolvimento dos principais instrumentos necessários ao atendimento a LGPD.
“TODOS OS MODELOS NECESSÁRIOS”
Este não é o último produto do pacote de solução. Temos diversos outros em desenvolvimento, que serão disponibilizados para todos os clientes.
Nossa oferta de solução é completa e abrangente - aqui apresentamos alguns dos instrumentos disponíveis para uso imediato. Atendemos todos os portes e ramos de atividades das organizações, sempre ajustando os requerimentos da LGPD/GDPR as necessidades específicas. Ofertamos total apoio para a implementação dos processos e sistemas da LGPD, mesmo na opção Faça-você-mesmo. Entre em contato: kontato@komp.com.br
Para atender ao mercado brasileiro no atendimento a LGPD desenvolvemos um amplo conjunto de soluções metodológicas, suportadas por Guias documentados e Consultores fornecendo assessoria, como se apresenta a seguir:
CONSULTE NOSSOS E-BOOKS FREE
Disponibilizado em 02/02/2020 a publicação - Guia Plano de Continuidade Operacional 2019-n-CoV - CORONAVÍRUS > confira
