ISO 22301:2019

Contrate a Solarplex para ser seu representante junto à ANPD, clientes, fornecedores, funcionários e todos os titulares de dados pessoais.

 Suas Atividades são as previstas na lei e mais outras 47.

III – Atividades Previstas na Lei

 # Atividades Previstas na Lei   Frequência
 1  Atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Inciso VIII do Artigo 5º).  Sempre
2 Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; Artigo 41,I receber comunicações da autoridade nacional e adotar providências; Artigo 41, II Sempre
3 Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; Artigo 41, III Conforme Programa
4 Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. Artigo 41, IV Sempre
5 Divulgar publicamente a identidade e as informações de contato de forma clara e objetiva, preferencialmente no síte do CONTRATANTE. Artigo 41 $1. Sempre

IV – Atividades Complementares (algumas)

#  Tarefa Complementares   Frequência
 1  Apoiar no fornecimento de informações e instruções caso haja alguma demanda judicial.  Sempre que necessário
2 Examinar a conformidade dos Consentimentos e demais documentos jurídicos do Mensalmente
3 Realizar treinamentos com o conteúdo do tratamento de dados pessoais, governança e segurança da informação Mensalmente
4 Realizar o treinamento de "boas-vindas" aos novos colaboradores, com o Sistema de Gestão da Privacidade da Informação Sempre que necessário
5 Realizar o Treinamento dos Novos Fornecedores do SGPI Sempre que necessário
6 Produzir e distribuir informativos sobre o tratamento dos dados pessoais aos titulares Trimestralmente
7 Divulgar as Políticas de tratamento de dados pessoais (Política da Segurança da Informação e Políticas da Privacidade da Informação) Trimestralmente
8 Atuar como consultor junto à alta direção e aos colaboradores, sempre que houver alguma demanda a respeito de tratamento de dados pessoais Sempre que necessário
9 Analisar as Propostas de Mudanças no Ambiente de TI antes da sua execução, inclusive atualizações de Sistemas Operacionais e Sistemas Aplicativos Sempre que necessário
10 Manter o Mapa de Dados Pessoais atualizado Permanente
11 Tratar os Incidentes de Segurança da Informação que afetem Dados Pessoais Sempre que necessário
12 Examinar a Infraestrutura de TI e Segurança da Informação Trimestralmente
13 Acompanhar os testes de Recuperação de Desastres Trimestralmente
14 Realizar as Auditorias do SGPI Semestralmente

Isso tudo custa muito menos do que você pode imaginar.
Não é um serviço para as empresas gigantes. É para a sua empresa, que valoriza sua reputação e preserva seus negócios.

Imprimir Email

Um canal de denúncias é uma ferramenta que permite que funcionários, clientes, fornecedores e outras partes interessadas relatem suspeitas de conduta antiética, fraudes, violações de políticas de direitos humanos, políticas gerais e outros tipos de comportamento inadequado

O objetivo do canal de denúncias é fornecer um meio seguro e efetivo para relatar comportamentos inadequados e ajudar a organização a manter altos padrões de ética e integridade.

Nossas atividades serão:

Recebimento e registro de denúncias

Receber as denúncias de forma confidencial e segura.

Registro e acompanhamento das denúncias

Todas as denúncias são registradas e mantidos registros detalhados de todas elas e das ações tomadas em relação a cada uma delas.

Análise preliminar das denúncias:

Realizamos análise preliminar para avaliar a gravidade e a credibilidade da denúncia. Verificaremos se a denúncia está dentro do escopo de responsabilidade da empresa e se há informações suficientes para dar início a uma investigação.

Encaminhamento das denúncias

Encaminhamos a denúncia para a área responsável pela investigação. Acompanhamos a investigação e o cumprimento dos prazos. Treinamos as pessoas que realizarão as investigações

Feedback para o denunciante:

É oferecido feedback ao denunciante sobre as ações tomadas em relação à denúncia que pode ser consultada para ter confiança na condução da solução.

Relatórios Mensais

Fornecemos análises mensais da quantidade de denúncias, tratamentos, tempo de solução, tendências, assuntos críticos, áreas ou assuntos que merecem atenção especial, etc.

 

Fale conosco

Imprimir Email

O que é - Implantação de Sistema de Gestão baseado na LGPD + ISO 27001 + ISO 27701, Certificável pela ABNT.

Desde que a lei começou a valer, em 2021, constantemente encontramos empresas que contrataram o serviço de adequação à LGPD que não “roda”, isto é, que não está funcionando em conjunto com os processos da empresa ou organização.

Criamos um Sistema muito simples, mas que “roda” no dia-a-dia, trazendo segurança para os negócios e para a reputação da empresa.

Motivação  Ao longo da lei fica claro que o Controlador dos Dados deve ter um sistema documentado descrevendo e demonstrando como ele trata os dados pessoais.

Quanto melhor e mais seguro for esse sistema, maior a chance do controlador estar cumprindo a lei, tendo provas documentais sistematizadas, para uma eventual demanda judicial. Nessas demandas, a justiça pode inverter o ônus da prova – por isso é indispensável ter documentação consistente e organizada para apresentar em juízo.

Além de que a Lei é de característica protetiva. Infelizmente, oportunistas não vão perder a chance de se “especializarem” em demandas desta natureza.

Simples:

Em 5 Documentos

  1. MDP - Mapa de Dados Pessoais
  2. Matriz de Riscos e Planos de Tratamento
  3. Políticas:
    1. Segurança da Informação
    2. Proteção e Privacidade de Dados Pessoais
  4. Manual do Sistema de Gestão de Dados Pessoais
  5. Instrumentos Jurídicos (a Cargo da MSA Advogados – advmsa.com.br)

II – Atividades-Chave da Implementação

 # Ação 
 1  

Treinamento sobre os conceitos da LGPD e da Segurança da Informação

2

Levantamento dos Processos que tratam Dados Pessoais.

3

Determinação dos processos e rotinas para segurança de dados pessoais e privacidade

4

Elaboração de Manual orientativo para todas as atividades do sistema

5

Elaboração dos documentos jurídicos – a cargo do escritório MSA Advogados (www.advmsa.com.br)

6

Treinamento dos envolvidos na gestão dos processos do sistema.

7 Treinamento das atividades do DPO, principalmente reciclagens e treinamentos para o pessoal de campo.

certificacao lgpd simplexPode Ser Certificado !!!!

Desenvolvemos, em parceria com a ABNT, um modelo de Sistema de Gestão certificável, porém simples o suficiente para não consumir vários dias de auditoria. Este nosso sistema, chamado LGPD-Cert, é direcionado às empresas com risco controlado.

Este Sistema é perfeita e totalmente integrável a qualquer Sistema de Gestão da Qualidade existente, principalmente nas rotinas executivas, como Auditorias Internas, Tratamento de Não Conformidades (Incidentes de Segurança da Informação), Análise Crítica e Controle da Informação Documentada.

Imprimir Email

Consultoria Certificação ESG para políticas ambientais na empresa

esg solarplex

Como integrar pautas e políticas ambientais, sociais e de governança de forma estruturada, consistente e que fortaleça seu negócio consciente.

A Sigla ESG é usada para se referir às melhores práticas ambientais, sociais e de governança de um negócio, mas também pode ser um critério para investimentos.

A mudança de paradigma trazida pelo ESG fez com que as empresas percebessem que a adoção dessas práticas já não é mais uma escolha. Promover as mudanças necessárias e pertinentes a cada negócio é uma longa jornada, que pode ser iniciada de forma gradativa e consciente, pois os riscos climáticos têm sido vistos como riscos de investimento. Capitais têm se realocado rapidamente buscando ativos sustentáveis e isso tem exigido das empresas algumas revisões em seu modelo de negócio.

Se engana quem pensa que é obrigatório escolher entre construir um mundo mais sustentável ou ter bons resultados financeiros em uma empresa. Pelo contrário: cuidar do meio ambiente, ter responsabilidade social e adotar melhores práticas de governança são, na verdade, fatores que ajudam no balanço das empresas.

Negócios que se comprometem com as melhores práticas de gestão acabam tendo uma operação mais sustentável em diversos aspectos, incluindo o econômico e na gestão de riscos, pois consequentemente geram resultados melhores ao longo do tempo.

O que é ESG?

ESG é a sigla em inglês para "environmental, social and governance" (ambiental, social e governança, em português), geralmente usada para medir as práticas ambientais, sociais e de governança de uma empresa, também para guiar investimentos e escolhas de consumo focadas em sustentabilidade

Adotar práticas de ESG exige adaptação das empresas a processos mais sustentáveis e práticas tradicionalmente ligadas à Economia Circular, o que pode ser uma boa forma de atrair o público crescente interessado no consumo consciente.

ESG pode ser usado para dizer quanto um negócio busca formas de minimizar seus impactos no meio ambiente, construir um mundo mais justo e responsável para as pessoas em seu entorno e manter os melhores processos de administração.

Benefícios da qualificação em ESG

Para as empresas:

  • Fidelizar os funcionários da organização.
    • Otimizar a formação;
    • Melhorar os resultados do investimento na educação;
    • Vantagens competitivas frente aos concorrentes não empenhados na qualificação e certificação;
    • Fazer parte de um grupo internacional de profissionais em ESG;
    • Promover a formação contínua, a fim de ampliar e atualizar os conhecimentos constantemente;
    • Ajudar ativamente na educação dos seus profissionais e dos seus clientes, sobre as questões de ESG;
    • Criar uma maior consciência entre os consumidores sobre os valores das normas de certificação, bem como sobre os benefícios de ser assessorado por um profissional certificado em ESG;
    • Apoiar todas as práticas de regulamentação e de mercado destinadas a aumentar a transparência dos serviços ESG;
    • Formar, assistir e acompanhar as empresas (clientes e fornecedores) no seu processo de transformação para um modelo mais sustentável;
    • Sensibilizar os funcionários para a necessidade de transformar o seu modelo de negócio, garantindo o seu crescimento futuro, incluindo a sua sobrevivência, bem como a sua adaptação aos novos regulamentos internacionais.

Para as pessoas:

  • Prestígio: como sinal de distinção profissional para os clientes, empregadores, entidades reguladoras etc;
    • Visibilidade;
    • Adaptabilidade;
    • Aumentar as oportunidades de trabalho e negócios;
    • Compromisso com o melhor resultado para os clientes;
    • Adoção de padrões profissionais e éticos;
    • Aumentar os conhecimentos técnicos;
    • Fazer parte de um registo internacional de profissionais em ESG;
    • CPD: Compromisso com a educação contínua;
    • Ser capaz de demonstrar um nível de conhecimento e competências baseadas em normas reconhecidas;
    • Vantagens derivadas do próprio processo de formação e educação.

Cinco práticas de ESG

1) Engajamento proativo dos acionistas

Um programa proativo de engajamento dos acionistas permite que uma empresa de capital aberto entenda as questões mais importantes para seus investidores, incluindo os passivos. Já não é suficiente centrar a divulgação para os investidores em torno de resultados trimestrais e decisões de compra e venda. A comunicação com os acionistas deve atender às mudanças na base de investidores e ao maior foco no valor de longo prazo, incluindo questões de ESG. Esse engajamento dos acionistas, construído ao longo de anos de discussão, é essencial para entender as políticas e expectativas de voto, moldar as ações de sustentabilidade e construir uma preparação para o ativismo da empresa.

2) Abrace a sustentabilidade

O foco aprimorado em sustentabilidade e ESG é uma prioridade para muitos investidores e é importante que eles não estejam apenas na agenda de discussão, mas sim integrados à estratégia da empresa como um todo. A tendência é que as empresas de sucesso abracem as questões ambientais e sociais como parte da criação de uma estratégia de negócios sustentável e parte integrante de seu perfil de governança. Da mesma forma, as empresas devem compreender como se comparam às expectativas de seus pares e dos investidores. Assim como as empresas bem governadas há muito prepararam ‘avaliações de vulnerabilidade’ para o ativismo dos acionistas, as empresas agora também devem se concentrar em suas vulnerabilidades no que se refere ao ESG.

3) Construir um conselho ‘adequado para o ESG’

O trabalho de um diretor nunca foi tão desafiador e demorado, especialmente com o surgimento do ESG, já que as principais empresas precisam de um conselho de diretores engajado e ‘adequado para o propósito’ com a experiência e perspectivas para fornecer supervisão apropriada, fazer perguntas difíceis e se envolver com investidores institucionais em tempos bons e desafiadores. É crucial que os conselhos tenham ampla experiência, gama de recursos e capacidade adequada para executar seu dever. Da mesma forma, é imperativo que as empresas comuniquem claramente a força das habilidades, experiências e processos de seus conselhos.

4) Aprimore sua governança ESG interna

A governança da sustentabilidade não deve se limitar à diretoria, e um programa de ESG bem elaborado deve incorporar controles focados na sustentabilidade, indicadores chave de desempenho (KPIs) e relatórios em toda a organização. Todos os níveis de gestão devem estar envolvidos na incorporação da sustentabilidade no dia a dia da empresa. Isso requer uma cultura empresarial em que a sustentabilidade e o propósito não sejam uma reflexão tardia, mas sejam essenciais para a existência da empresa.

5) Conte sua história de sustentabilidade

Não é mais a norma dispensar categoricamente as dúvidas relacionadas à sustentabilidade, em qualquer setor. A questão agora é como responder, e é imperativo que as empresas aprimorem proativamente sua divulgação, em vez de permitir que sua classificação seja dada por terceiros (como acontece com os fundos de investimentos). Como ainda não existe uma regulamentação ou padrão de divulgação amplamente aceito para dados de sustentabilidade, a elaboração dessas métricas permanece um desafio.

Olhe para o futuro

O crescimento do ESG entre investidores e empresas está relacionado a uma evolução sobre a materialidade. Uma série de fatores de sustentabilidade corporativa e de mercado, historicamente vistos como não financeiros, agora são vistos como motivadores materiais do desempenho dos negócios. Alguns exemplos são os riscos trazidos pelas mudanças climáticas, os custos relacionados ao uso de derivados de petróleo, escândalos corporativos e denúncias motivados por falta de equidade de gênero, salarial e outras, vazamentos de dados e outros pontos. A lista é crescente e os investidores estão cientes de que todas essas questões influenciam no valor de mercado e na avaliação de uma empresa.

Fundos que investem exclusivamente em negócios vistos como sustentáveis são uma tendência crescente e, durante a Pandemia do novo coronavírus, se provaram mais resilientes que o restante do mercado de capitais. Isso se relaciona diretamente ao fato de que empresas preocupadas com práticas de ESG têm uma visão de negócios de longo prazo e tendem a ser menos frágeis em momentos de crise.

O ESG engloba um conjunto de práticas que também podem ser observadas pelos consumidores na hora de escolher os produtos que consomem. O que antes talvez fosse visto como idealismo ou ambientalismo, agora interfere diretamente nos resultados de uma empresa, já que os consumidores estão cada vez mais atentos à sustentabilidade e interessados em conhecer os impactos de toda a cadeia de produção. Relatórios de ESG dificultam práticas como o greenwashing e, além de informarem os potenciais investidores, são uma forma a mais para a fiscalização por parte do consumidor final.

 

Imprimir Email

ISO 22301:2019 - Gestão de Continuidade dos Negócios

Quando o desastre acontecer, o plano já estará traçado para você continuar funcionando.

A maioria das organizações, em algum momento, será confrontada com a necessidade de responder a um incidente que pode perturbar ou ameaçar as operações cotidianas de seus negócios.

Imagine que você é o dono de uma empresa de exames clínicos. Você passou 30 anos construindo uma imagem perante seus clientes, trabalhando, entregando e garantindo a satisfação de todos. Agora a revolução digital bateu na sua porta. Por conta da pandemia você teve que digitalizar quase todos os seus processos, implementar home office e manter todos os custos controlados para manter-se viável. Nessa hora, por conta de um erro de configuração ou vulnerabilidade técnica, você é vítima de um ataque hacker que faz você perder acesso aos dados de pacientes de um período de 90 dias e vaza os dados pessoais destes clientes.

Qual a consequência? Em muitos casos, multas grandes, insatisfação e perda de alguns clientes. Em outros? Falência.

E no caso de uma fábrica que opera com margem muito curta e qualquer parada significa zerar margem de lucro. Imagine que a empresa vizinha está fazendo uma obra e, por conta de uma falha humana, romperam todos os cabos da rua, internet, eletricidade, telefone. Produção parada por horas, se não tiver um plano e pessoal treinado para mitigar. O impacto pode ser catastrófico.

Estes casos parecem simples mas ocorrem a cada dia mais.

Só no ano de 2021 houve um aumento de X% na quantidade de ataques hacker. Falhas em obra então? Ocorrências diárias. O centro da cidade do Rio de Janeiro ficou horas sem energia, em 2021, por conta de uma falha humana.

Para mitigar casos como os acima, existe a ISO 22301:2019 a norma da Segurança e Resiliência dos Negócios.

A certificação ISO 22301:2019 ajudará a melhorar a forma como todo o negócio administra esta eventualidade. A certificação ISO 22301:2019 garante um sistema de gerenciamento de continuidade de negócios (GCN) planejado e efetivo , permitindo responder de modo eficaz a qualquer perturbação. Coloque a sua organização à frente da concorrência com uma auditoria de certificação ISO 22301:2019 da Solarplex.

A ISO 22301:2019 é o padrão de gerenciamento de continuidade de negócios. Com ele implementado em sua empresa, desastres, eventos inesperados e emergências serão estudados e mitigados previamente. São aplicáveis ​​a qualquer organização, independentemente do tamanho, setor e tipo de produto ou serviço.

A continuidade dos negócios é a capacidade de uma organização de continuar operando em níveis aceitáveis ​​predefinidos, mesmo após um evento crítico. O gerenciamento da continuidade é o processo para garantir a resiliência dos negócios e trata da preparação de uma organização para lidar com incidentes que possam impedir que ela atinja seus objetivos.

Veja suas funções principais:

  • Identificar e gerenciar ameaças atuais e futuras aos seus negócios 
  • Adotar uma atitude proativa para minimizar o impacto de incidentes 
  • Manter funções críticas em funcionamento durante períodos de crise 
  • Minimizar o tempo de inatividade durante incidentes e melhorar o tempo de recuperação 

Demonstrar resiliência aos clientes, fornecedores e ao mercado, em geral.

Os principais benefícios da implementação e certificação são:

  • Ferramenta de gestão focada nos processos críticos da organização;
  • Permite a reação a grandes incidentes, através do estabelecimento de medidas adequadas;
  • Minimiza perdas resultantes de rupturas ou avarias de processos;
  • Previne rupturas de processos críticos ao longo da cadeia de fornecimento;
  • Melhora a compreensão holística da organização promovendo a melhoria contínua;
  • Vantagens competitivas no mercado;
  • Evidência do cumprimento da legislação e regulamentos aplicáveis;
  • Fornece uma base sólida para a negociação com bancos e entidades financiadoras;
  • Aumento da confiança de todas as partes interessadas.

Quando implementado corretamente, o gerenciamento da continuidade dos negócios reduzirá a probabilidade de incidentes perturbadores e, se houver algum, a organização estará pronta para responder adequadamente, reduzindo drasticamente os possíveis danos causados ​​por esse incidente.

Converse com a Solarplex sobre a ISO 22301:2019.

Imprimir Email

ISO 20387:2020 ATIVIDADES DE BIOBANCOS

Novíssima Certificação Sistema de Gestão com as Melhores Práticas para Biobancos

Seja um dos primeiros Biobancos do Mundo a conquistar a Certificação ISO 20387:2020.

Requisitos Gerais da Norma ISO 20387:2020 para Biobancos

A Norma  ISO 20387:2020 – Biotecnologia — Atividades de biobancos — Requisitos gerais para atividades de biobancos especifica os requisitos gerais para a competência, cuja missão fundamental é fortalecer a imparcialidade dos Biobancos e garantir a gestão da qualidade do material biológico utilizado, das amostras de controle e dos dados ,imparcialidade e operação consistente de biobancos, incluindo os requisitos de controle da qualidade, para assegurar a qualidade apropriada do material biológico e coleções de dados.

Este documento é aplicável a todas as organizações que realizam atividades de biobancos, incluindo as atividades de biobanco com material biológico de organismos multicelulares (por exemplo, humano, animal, fungo e planta) e micro-organismos, para pesquisa e desenvolvimento.

Usuários de biobancos, autoridades regulamentadoras, organizações e esquemas que utilizam avaliação por pares, organismos de acreditação e outros, também podem usar este documento na confirmação ou reconhecimento da competência de biobancos.

A Norma ISO 20387:2020 "Biotecnologia - Biobanco - Requisitos gerais para biobancos" deve ser aplicada a biobancos que contenham material biológico de organismos multicelulares e micro-organismos para pesquisa e desenvolvimento.

A norma ISO 20387:2020 de Gestão de Biobanco inclui os seguintes requisitos em seus regulamentos:

  1. Requisitos de treinamento, imparcialidade e confidencialidade
  2. Requisitos de infraestrutura e equipamentos. 
  3. Detalhe da documentação necessária que deve existir nos processos de aquisição, teste, armazenamento, transporte ...
  4. Documentos para uma boa distribuição e disponibilidade de amostras 

O Certificado de Gestão da Qualidade ISO 9001:2015 ajudará a atender aos requisitos do sistema de gestão da qualidade e será necessário estudar:

  • A qualidade da amostragem e dos dados
  • Sua rastreabilidade
  • Monitoramento de riscos e oportunidades
  • Observar se as equipes de trabalho do biobanco estão cumprindo os requisitos de Imparcialidade e Confidencialidade de dados

Se você precisar que o aconselhemos sobre os Requisitos Gerais da Norma ISO 20387:2020 para Biobancos , nossos consultores da Solarplex podem ajudá-lo. Preencha o Formulário de Contato, que entraremos em contato com sua organização.

 

Imprimir Email

Realizamos Consultoria em todas as Regiões do Brasil

Região Norte:

  • Acre: AC
  • Amapá: AP
  • Amazonas: AM
  • Pará: PA
  • Rondônia: RO
  • Roraima: RR
  • Tocantins: TO
Região Nordeste:

  •  Alagoas: AL
  • Bahia: BA
  • Ceará: CE
  • Maranhão: MA
  • Paraíba: PB
  • Pernambuco: PE
  • Piauí: PI
  • Rio Grande do Norte: RN
  • Sergipe: SE
Região Centro-Oeste:

  •  Distrito Federal: DF
  • Goiás: GO
  • Mato Grosso: MT
  • Mato Grosso do Sul: MS
Região Sudeste:

  •  Espírito Santo: ES
  • Minas Gerais: MG
  • Rio de Janeiro: RJ
  • São Paulo: SP
Região Sul:

  •  Paraná: PR
  • Rio Grande do Sul: RS
  • Santa Catarina: SC

Contato - Rio de Janeiro

Contato - São Paulo

Siga-nos

FORNECEDOR ASSOCIADO AZUL

A Solarplex é
Fornecedor Associado
Serratec