A PP&C esclarece.
Os incidentes continuam a ocorrer nas empresas apesar dos altos investimentos em segurança e processos de adequação à LGPD.
Uma das respostas a essa questão está relacionada ao momento pós-adequação. Percebemos que é comum, em diversos projetos complexos, logo após sua implementação ou pela falta de gestão, haver diminuição da “guarda” e desatenção aos sinais e evidências de riscos. Isso porque o processo de adequação pode ter sido desgastante, sem o engajamento devido ou efetuado de forma precária.
A metodologia de adequação a LGPD da PP&C aborda também a governança após o processo de adequação, ou seja, “the day after”. Depois de implementadas as melhorias, procuramos garantir a perpetuação das ações mitigatórias em níveis adequados.
Abordamos em nossos projetos:
- mapeamento, diagnóstico de riscos e elaboração do Relatório de Impactos;
- serviços de apoio na implementação de melhorias de adequação – oferta de diretrizes, boas práticas, modelos, entre outros; e
- governança de LGPD – como garantir que os controles, as adequações e as ferramentas de mitigação dos riscos permaneçam ativas e efetivas, evitando desgastes reputacionais e/ou prejuízos financeiros.
A governança de LGPD e o zelo pelo tratamento de dados não deve ser uma tarefa somente do DPO, mas sim incorporada à cultura da empresa e praticada pelos gestores e colaboradores.
O grande diferencial de nossa metodologia está na proposta de implementação das adequações e na apresentação de diretrizes de governança.
A PP&C possui uma equipe multidisciplinar que é capaz de aplicar uma metodologia de adequação à LGPD de acordo com as características de cada negócio.
Caso queira saber mais sobre este tema e como podemos te ajudar, entre em contato com a equipe de especialistas da PP&C e faça uma avalição.
Contatos: ppc@ppc.com.br ou 55 11 3833-1600.
Escrito por Claudio Trindade Matos, Gerente de Advisory Services da PP&C Auditores Independentes (ct.matos@ppc.com.br).