Claranet cyber security

LGPD

Lei Geral de Proteção ao Dados brasileira

Apesar da lei começar a valer apenas em 2020, as empresas precisam começar a se preparar desde já. Assim, quando os órgãos fiscalizadores começarem a atuar, seu business estará atuando dentro da lei em relação aos dados dos seus clientes.

Tratamento de dados feito de forma certa

A LGPD é uma lei brasileira que prevê a proteção dos dados de qualquer cidadão em território nacional quando utilizado por terceiros, sejam eles pessoas físicas ou jurídicas. Ela garante que informações captadas em sites, lojas ou de qualquer outra forma não sejam aproveitadas de indevidamente, diferente da especificada na fonte original. A lei é aplicada a todos os setores da economia e possui aplicação extraterritorial. Ou seja, toda empresa que tiver negócios no país deve se adequar. O descumprimento da lei pode gerar pesadas multas e restrições impostas pelo recém-criado órgão chamado de Autoridade Nacional de Proteção aos Dados (ANPD).

A quem a lei se aplica

  • Quem coleta dados no território nacional brasileiro
  • Quem realiza operações de tratamento de dados em território nacional
  • Quem oferta ou fornece bens/serviços ou realiza tratamento de dados de indivíduos em território nacional

Conheça as penalidades aplicáveis no caso de descumprimento da Lei

Serão aplicadas sanções administrativas e/ou multas aos agentes de tratamento (controlador e/ou operador) que infringirem as normas previstas na LGPD. Fique sabendo!

Aplicação de multas

Aplicação de multas

As multas poderão chegar a até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada ao total de R$50.000.000,00 (cinquenta milhões de reais) por infração.

Pagamento de Indenização

Pagamento de Indenização

Direito à indenização paga pela parte controladora/operadora dos dados por danos patrimoniais, morais, individuais ou coletivos sofridos pelo titular dos dados.

As Soluções de LGPD da Claranet

A Claranet criou uma oferta de serviços de consultoria especificamente orientados para a adequação do seu negócio aos requisitos específicos estabelecidos pela Lei Geral de Proteção de Dados e que segue as particularidades de cada empresa.

PCI DSS

Políticas e Procedimentos

Estudamos as políticas e procedimentos internos no tratamento de dados para determinar quais são os pontos positivos e aqueles que precisam ser trabalhados. Assim, conseguimos entender juntos o tamanho do projeto.

Cyber essentials

Apoio Jurídico

Em associação com a Daniel Advogados oferecemos uma consultoria especializada no que dis respeito à regulamentação de tratamento de dados. Desta forma sua empresa ficará segura e 100% dentro da nova lei.

GDPR

Formação e Adoção

Treinamos as diferentes áreas da empresa para que futuras possíveis falhas quanto à lei não aconteçam e auxiliamos o time de TI na implementação da cultura imposta pela LGPD.

IT health check

Tecnologia e infraestrutura

identificamos todas as modificações e melhorias que devem ser feitas nos sistemas internos da empresa para que não haja falha na gestão de dados e descumprimento da lei.

DPOaaS - Data Protection Officer as a Service

O serviço de DPO constitui uma oferta especializada de suporte ao sistema de gestão implementado, mantendo o foco e a conformidade, bem como, ao mesmo tempo, a definição de novas estratégias de proteção e melhoria, sempre alinhadas com o negócio da organização. Um funcionário Claranet altamente capacitado em políticas e práticas de segurança ficará a disposição para monitorar e atualizar as politicas de cybersecurity da sua empresa e assim garantir a saúde do seu negócio.

Modelo Claranet de consultoria em LGPD

  • Awareness

    Divulgação, formação e Mobilização da Organização, para criar cultura e acelerar a adoção das novas politicas e práticas.

  • Assessment

    Avaliação do nível de cumprimento dos requisitos da LGDP, nas diversas áreas, para diagnóstico do ponto de partida.

  • Planejamento

    Definição do nível de cumprimento alvo, para cada um dos requisitos da Lei, em função da estratégia de Privacidade, custo de implementação e apetite de risco.
    Definição do plano de iniciativas (Programa).

  • Implementação e Update

    Múltiplos projetos com as várias iniciativas de implementação (Workstreams), e um ciclo de atualização dos sistemas e processos existentes.

  • Execução e Sustentação

    Após Fevereiro de 2020 será preciso assegurar as exigências de conformidade, e monitorizar as evoluções e alterações ao ambiente regulatório.

Somos certificados

CrestCheckCyber essentialsPCI qualified security assessorPCI approved scanning vendor