O que é - Implantação de Sistema de Gestão baseado na LGPD + ISO 27001 + ISO 27701, Certificável pela ABNT.

Desde que a lei começou a valer, em 2021, constantemente encontramos empresas que contrataram o serviço de adequação à LGPD que não “roda”, isto é, que não está funcionando em conjunto com os processos da empresa ou organização.

Criamos um Sistema muito simples, mas que “roda” no dia-a-dia, trazendo segurança para os negócios e para a reputação da empresa.

Motivação – Ao longo da lei fica claro que o Controlador dos Dados deve ter um sistema documentado descrevendo e demonstrando como ele trata os dados pessoais.

Quanto melhor e mais seguro for esse sistema, maior a chance do controlador estar cumprindo a lei, tendo provas documentais sistematizadas, para uma eventual demanda judicial. Nessas demandas, a justiça pode inverter o ônus da prova – por isso é indispensável ter documentação consistente e organizada para apresentar em juízo.

Além de que a Lei é de característica protetiva. Infelizmente, oportunistas não vão perder a chance de se “especializarem” em demandas desta natureza.

Simples:

Em 5 Documentos

1. MDP - Mapa de Dados Pessoais
2. Matriz de Riscos e Planos de Tratamento
3. Políticas:
   1. Segurança da Informação
   2. Proteção e Privacidade de Dados Pessoais
4. Manual do Sistema de Gestão de Dados Pessoais
5. Instrumentos Jurídicos (a Cargo da MSA Advogados – advmsa.com.br)

II – Atividades-Chave da Implementação

Pode Ser Certificado !!!!

Desenvolvemos, em parceria com a ABNT, um modelo de Sistema de Gestão certificável, porém simples o suficiente para não consumir vários dias de auditoria. Este nosso sistema, chamado LGPD-Cert, é direcionado às empresas com risco controlado.

Este Sistema é perfeita e totalmente integrável a qualquer Sistema de Gestão da Qualidade existente, principalmente nas rotinas executivas, como Auditorias Internas, Tratamento de Não Conformidades (Incidentes de Segurança da Informação), Análise Crítica e Controle da Informação Documentada.