A proteção de dados
Sobre nós
Somos uma PrivacyTech do grupo CyberExperts que oferece suporte às empresas e profissionais nas questões envolvendo proteção de dados pessoais. Nosso time é composto por especialistas na área de proteção de dados e privacidade e com as principais certificações do mercado. Advogados, Profissionais de Data Science, Compliance, Segurança da Informação e especialistas em Ciência da Informação, integram o PrivacyOffice.
Assessoramos empresas, órgãos públicos e profissionais de dados na revisão, consultoria e atendimento às demandas e questionamentos envolvendo dados pessoais, por meio de orientações específicas, materiais e consultoria online. Realizamos a auditoria de conformidade de negócios com a LGPD. Obtenha a Certificação PrivacyOffice de conformidade do seu negócio. Tenha um Privacy Office à sua disposição, reduza riscos do negócio e mantenha a conformidade em proteção de dados pessoais.
O seu escritório de Privacidade
Privacy Office
Compliance
Consultoria adequação e auditoria de conformidade com LGPD e ISO 27701
- Implementação do Sistema de Gestão de Proteção de Dados Pessoais (SGPD);
- Fase de preparação (Assessment, mapeamento de dados, inventário de dados, gap analysis);
- Estabelecimento do programa de proteção de dados pessoais e privacidade;
- Plano de implementação;
- Fase de organização (Definição de responsabilidades, constituição do Comitê de Proteção de Dados, estabelecimento do Programa de Proteção de Dados);
- Políticas de privacidade, proteção de dados, e demais normas e procedimentos;
- Consultoria sistemas informáticos para suporte ao Programa de Proteção de Dados;
- Preparo do DPO;
- Fase de implementação (processos de privacidade por design, contratações, análise de impacto à proteção de dados, adoção de controles técnicos e organizativos, treinamentos);
- Fase de governança (resposta a incidentes, processo de solicitações e requerimentos do titular, avisos de privacidade, gestão da documentação, avaliação de riscos de proteção de dados, relatórios de proteção de dados);
- Fase avaliação e melhoria (Auditoria de proteção de dados, pentest, testes de reversão de anonimização, monitoramento de regulamentação);
- Auditoria para certificação ISO 27701.
- Avaliações independentes de segurança da informação e pentests
- Auditoria para certificação ISO 27701.
- Avaliação da maturidade em operadores e controladores conjuntos
- Auditoria e assistência técnica em processos e autuações ligadas a dados pessoais
Privacy Office
Auditoria de Adequação e Selo de Conformidade
Auditoria especializada e independente em conformidade de negócios, sites e instituições à LGPD, SGPD e ISO 27701.
- Auditoria de conformidade organizacional;
- Auditoria fase de preparação;
- Auditoria fase de organização;
- Auditoria processos e programa de proteção de dados;
- Auditoria de implementação: Avaliação de controles, medidas técnicas e organizativas;
- Auditoria governança em proteção de dados;
- Auditoria fase de melhoria contínua, monitoramentos, cultura de privacidade de dados e manutenção de controles;
- Relatório e laudo sobre maturidade em conformidade com LGPD e Privacidade de Dados;
- Selo de conformidade para negócios e instituições.
- Testes de intrusão, pentests e testes de comprometimento dos sistemas de proteção de dados;
- Selo de conformidade para e-commerces e lojas virtuais ConfiaWeb®.
Privacy Office
DPO as a service & Incidente Response Team
Serviço para empresas e negócios de atuação terceirizada de encarregado de proteção de dados, envolvendo:
- Apoio em mediação envolvendo dados pessoais;
- Base de conhecimento e envio de alertas sobre regulamentos e normas de proteção de dados
- Apoio na manutenção do mapeamento de dados;
- Área de membros Privacy Office com materiais para reforço da cultura de proteção de dados;
- Auxílio em resolução de disputas online;
- Auxílio em treinamentos e conscientização;
- Auxílio na elaboração de relatório de impacto;
- Atendimento e resposta a questões dos DPOs internos;
- Manutenção assistida do sistema de gestão a proteção de dados;
- Orientar a empresa na manutenção do programa de governança a proteção de dados;
- Revisão de processos e documentos.
- Monitoramento de cenário regulatório e novas exigências do segmento.
- Monitoramento de ameaças cibernéticas, riscos e dados pessoais vazados.
- Suporte em negociações de acordos e cláusulas contratuais;
- Criação das estruturas e preparo dos times internos para lidarem com ameaças digitais;
- Outsourcing do Time de Resposta a Incidentes, com perícia forense, coleta de dados e criação do plano de comunicação e resposta;
- Revisão e aprimoramento contínuo de processos ligados ao sistema de gestão da proteção de dados.
Privacy Office
Certified
Treinamento e conscientização exclusiva para empresas, e profissionais de privacidade de dados e formação técnicas de consultores em privacidade corporativa e pessoal
- Condução de auditorias e atuação em casos complexos;
- Elaboração de politicas e documentos;
- Ferramentas e técnicas para aprimoramento da privacidade pessoal e corporativa;
- Implementação prática da consultoria;
- Implementação prática de LGPD e regulamentos de segurança da informação;
- Consultoria estruturas privadas e seguras para comunicação de dados e trabalho remoto"
- Perícias e investigações envolvendo exposição de dados pessoais;
- Preparo para norma condução de auditorias ISO 27701;
- Técnicas de pseudonimização e anonimização
- Treinamento especifico para formação de consultores de privacidade de dados;
- Criação de programas de conscientização, com materiais visuais, cartilhas e ações para maturidade e aprimoramento dos controles;
- Treinamentos corporativos.
Plano
Compliance
- Fase de diagnóstico, assessment, mapeamento de dados e gap analysis;
Consulte
- Fase de preparação, plano de ação, constituição das estruturas, planejamento das ações para compliance;
Consulte
- Fase de implementação, com adoção das medidas técnicas e organizativas para conformidade, medidas jurídicas, controles técnicos e estabelecimento de processos e capacitação;
Consulte
- Fase de governança, atendimentos, canais de contato com titulares e autoridade, resposta a incidentes;
Consulte
- Fase de avaliação e melhoria contínua, condução de auditorias, benchmarking, manutenção do sistema de gestão da privacidade da informação.
Consulte
Plano
Auditoria de Adequação e Selo de Conformidade
- Auditoria de conformidade de empresas e órgãos públicos à LGPD e Sistema de Gestão da Proteção de Dados Pessoais
Consulte
- Auditoria independente ISO 27701 – Sistema de Gestão da Privacidade da Informação
Consulte
- Auditoria de lojas virtuais, negócios digitais, apps e e-commerce com selo de conformidade
Consulte
- Testes de intrusão “pentests”, testes de reversão de anonimização e demais avaliações independentes de segurança da informação
Consulte
Plano
DPO as a Service
- Até 3 consultas mês
Consulte
- Até 10 consultas mês
Consulte
- Até 20 consultas mês
Consulte
- Plano por horas mensais
Consulte
Plano
Certified
- Treinamento, prova
Consulte
- Treinamento, prova e 1 mentoria em grupo
Consulte
- Treinamento, prova e 1 mentoria individual
Consulte
Dúvidas Frequentes
Como funciona o selo de conformidade?
Selo de conformidade de negócios que atenderem os quesitos e itens de conformidade com a LGPD e comprovarem o estabelecimento e manutenção de um Sistema de Gestão da Privacidade da Informação.
PrivacyOffice Certified?
Treinamento avançado sobre questões complexas envolvendo proteção de dados e formação de consultores para implementação e auditoria em conformidade de proteção de dados pessoais.
Privacy Office: O que é?
É um serviço de DPO as a service, ou seja, processo em que ocorre a terceirização ou outsourcing das atividades do encarregado de proteção de dados, permitindo que a empresa possa se dedicar a sua atividade fim, reduzir custos e grandes riscos. A assinatura é mensal e pode ser finalizada a qualquer momento.
Privacy Office Compliance?
Consultoria adequação completa do seu negócio à LGPD, atuando desde a fase de assessment e mapeamento de dados à avaliação e governança, passando pela revisão de contratos, políticas e adoção de medidas técnicas e organizativas.
Quais as vantagens?
Redução de riscos e falhas, maior agilidade em documentação e respostas, redução de custos, aprendizado interno, maior segurança do negócio.
É legal?
Totalmente legal. A LGPD reconhece a possibilidade de um DPO externo e terceirizado.
Como funcionam os atendimentos?
Todos os atendimentos e consultas são realizadas por meio de plataforma informatizada, proporcionando maior agilidade
Por que eu contrataria um DPO externo?
Expertise, transferência de responsabilidade, redução de custos e a certeza de que endereça as questões de proteção de dados à equipes especializadas e preparadas para manutenção da conformidade do seu negócio, eliminando riscos e perdas financeiras ou danos reputacionais.
Como funciona a auditoria independente?
Auditoria independente para verificação da maturidade do sistema de gestão da privacidade da informação e proteção de dados pessoais, para fins de concorrência, processos administrativos e judiciais e participação em certames e licitações. Avaliações técnicas e testes de intrusão.