A sua organização está preparada ?
O projeto de adequação a esta legislação compreende as fases abaixo elencadas:
- Abertura do projeto
- Sensibilização
- Levantamento
- Implementação
- Monitoramento
- Encerramento do projeto
Em seu início é efetuado um alinhamento quanto ao escopo e a abrangência do projeto, fundamentais para o desenvolvimento de alguns artefatos necessários para a gestão de projetos, como o Termo de Abertura, entre outros.
Apoiamos e orientamos a definição de um Comitê para o projeto, bem como para a função de Encarregado pela proteção de dados.
É providenciada uma conscientização, para o nível operacional, perante os preceitos desta nova legislação e os seus impactos, bem como um treinamento para as lideranças abordando detalhes da legislação, metodologia de trabalho e as documentações que desenvolvemos para apoiar a execução do projeto.
Para compreender como ocorre o consumo de dados pessoais pela organização, de forma sistêmica ou manual, física ou digital, é desenvolvido o mapeamento das atividades que consomem estes dados, objetivando esclarecer informações como:
- quais são os tipos de dados tratados
- quais são as áreas envolvidas
- como são realizados os tratamentos
- quais são as legislações do negócio
- quais são os controles de segurança
- entre outras.
Embasado por este mapeamento, é providenciada a aplicação de melhorias e correções necessárias para atender o que preconiza a LGPD, utilizando metodologias e técnicas como 5W2H, Kanban, PDCA e Matriz RACI. Esta implementação é priorizada pela avaliação do risco quanto à probabilidade de ocorrência e pelo impacto negativo para a organização.
Para cada risco mitigado é providenciado um monitoramento quanto à solução aplicada durante a execução do projeto, para manter o compliance parcial alcançado. Também é efetuado um monitoramento das funções do Encarregado, profissional responsável por ser a linha de comunicação entre os agentes fiscalizadores, o titular e a organização, e que também deve zelar e defender a proteção de dados perante o compliance conquistado.
O processo de adequação a esta legislação provoca uma mudança cultural interna e externa.
A manutenção do compliance ocorre durante a execução do projeto e deve ser continuada após a sua conclusão. É de responsabilidade do Encarregado, apoiado pelo Comitê e pelas lideranças envolvidas. Em nossa metodologia efetuamos a transferência de conhecimento aos envolvidos no projeto, objetivando evitar uma dependência futura quanto à esta manutenção do compliance.
Esta manutenção protege a organização quanto à incidentes que geram punições aplicadas pelas entidades fiscalizadoras, como também em relação ao investimento de tempo, recursos humanos e financeiros aplicados na busca por este compliance.
Com este foco durante o projeto apoiamos a geração de uma Gestão da Proteção de Dados, para que o Encarregado tenha condições de manter o compliance conquistado, o qual pode ser corrompido pelas seguintes situações:
- modificações na LGPD
- mudanças do mercado
- alterações nas legislações específicas do negócio
- novos negócios ou serviços
- outros.
Na conclusão do projeto providenciamos a apresentação dos resultados alcançados, a entrega de todos os ativos organizacionais gerados durante o projeto e o encerramento formal deste.