Determinamos a maturidade utilizando como base legal legislações como LGPD e GDPR, além de resoluções de instituições como BACEN, ANS, entre outras. Utilizamos como base técnica, frameworks de instituições como o NIST, e standards da ISO 27001.
Avaliação de Maturidade
Definimos como maturidade, a capacidade da empresa em lidar com eventos relacionados à privacidade de dados.
Dentre as várias camadas de proteção da empresa, temos como a principal, segundo o NIST, as pessoas.
A maneira com que as pessoas gerenciam os recursos digitais e analógicos, reflete o preparo das mesmas, bem como a qualidade e eficiência das soluções digitais voltadas à segurança das informações e que dão respaldo à privacidade de dados.
Visão de Maturidade – Dashboard
Dentro de nosso Dashboard temos visão de nível de maturidade, também discriminada por áreas (Tecnologia, Legal, Recursos Humanos e Governança), de acordo com cada um dos processos analisados.
Bases Legais e Melhores Práticas
O usuário de nossa solução acessa todas as bases técnicas e legais utilizadas para determinação do nível de maturidade de cada um dos PIMS analisados, o que traz respaldo jurídico e técnico sobre as ações que posteriormente deverão ser tomadas para adequação à LGPD e outros regulamentos incidentes sobre as atividades da organização.
KPIs e gráficos de maturidade com evidências comprovam e documentam a adequação e controles implementados.
Perguntas Frequentes (FAQ)
Com base nos relatórios e gráficos on-line de acompanhamento de projeto através da informação é identificado do (rating) e a tendência do processador na busca pela aderência da conformidade no tratamento de dados privados.
A Análise de Maturidade visa analisar detalhadamente o grau de resiliência dos processos de privacidade de dados, com base em informações apresentadas que nos permite desenvolver um quadro de contexto de tratamento de dados existente, mensurando a capacidade atual do processador de atingir a conformidade no tratamento de dados privados, gerando comprovantes que atestem a blindagem.
Significa que a organização está no caminho correto em relação ao tratamento de dados pessoais e dados pessoais sensíveis, porém, não significa que não há melhorias a serem implantadas, e é muito importante considerar que o mais correto a se fazer é melhorar o rating.
Muitas das vezes sim, desde que a qualidade dessa resposta atenda os critérios mínimos de clareza e preparo, mas faz-se importante manter o controle sobre mapeamento e tratamento dos dados, para que o rating não caia e que haja melhorias em relação à privacidade de dados.