Introdução

O Privacy Manager é uma solução para apoiar a Governança da Privacidade no cumprimento da Lei Geral de Proteção de Dados (LGPD), com foco em atender de forma objetiva os requisitos da lei.


Principais características:

  • API First: Documentação da API utilizando OpenAPI 3.0 disponível nos API explorers mais utilizados pelo mercado, Swagger e Postman.

  • Governança e Documentação de Base Legais, Solicitações do Titular, Consentimentos, Termos, Fluxos de Negócio, PII’s e Ativos de Tecnologia relacionados a LGPD

  • Integração por meio de APIs com os canais de atendimento que tocam os titulares dos dados

  • Registros para apoio a auditorias no ambiente

  • Versionamento e histórico dos termos e consentimentos

  • Visão completa para o DPO sobre o risco de vazamento de dados

  • Integração por meio de APIs com ferramentas de segurança em geral para dar uma visão para o DPO do risco iminente de vazamento de dados

  • Facilidade para compartilhar dados com a ANPD em auditorias futuras

  • Governança de Fluxos de Negócio x PII’s x Ativos de Tecnologia

  • Integração por meio de feramental de DLP, CASB e Discovery fornecendo dados de PIIs e de novos ativos que faça parte do escopo LGPD

  • Metricas e Troubleshoot: Registra métricas de consumo em tempo real, além de possuir diversas ferramentas que verificam a conectividade, tempo de resposta e status dos provedores cadastrados, logs configuráveis durante runtime sem necessidade de restart com integração a syslog remoto.

  • Auditoria e Relatórios: Visualize os registros de todas as transações com data, horário, status, usuário e extraia relatórios customizados.



Abordagem Típica LGPD

Compreendemos que cada empresa possui uma estratégia na forma em que abordará seu projeto de LGPD, mas que em resumo, utilizará dos recursos internos de sua empresa ou contratará uma consultoria.

Em ambas situações teremos uma abordagem típica conforme apresentado na imagem abaixo, onde como atividades iniciais do projeto, temos os seguintes assessments:

  • Assessment Jurídico
  • Assessment Processos (Fluxos de PIIs)
  • Assessment Tecnológico (Ativos com PIIs)

*PII = Informações de identificação pessoal (PII) são informações que, quando usadas sozinhas ou com outros dados relevantes, podem identificar um indivíduo. As PII podem conter identificadores diretos (por exemplo, informações de passaporte) que podem identificar uma pessoa exclusivamente, ou quase identificadores (por exemplo, raça) que podem ser combinados com outros quase identificadores (por exemplo, data de nascimento) para reconhecer com êxito um indivíduo.

Como dito, estes assessments, poderão ser realizados por uma consultoria, por recursos internos, e até mesmo no caso do assessment Tecnológico, através de ferramentas de discovery (caso tenha já adquirido) disponíveis em seu ambiente de TI.

O Privacy Manager / DPO Insigths, deverá ser alimentado inicialmente com o resultado destes assessments, e posteriormente através das informações provenientes das integrações por meio de APIs com os canais de atendimento aos Titulares e das integrações por meio de APIs com ferramentas de segurança em geral. Esta integração, além de manter vivo o trabalho e investimento realizado pelos assessments no início do projeto, proporcionará uma visão em tempo real para o DPO, sobre a situação dos Processos de Negócio x LGPD x Ativos de TI e CyberSecurity, assim como os riscos de iminente vazamento de dados.

Observe que o Privacy Manager, além obter as informações através das integrações por meio de APIs, o Privacy Manager possui um conjunto de telas para realizar operações cadastrais para que possa ser alimentado e gerenciado também de forma manual. Estes cadastros serão detalhados nos próximos tópicos deste Guia de Referência Rápida.

results matching ""

    No results matching ""