Cases

Consultoria para
adequação à LGPD

O projeto tinha um desafio técnico grande, havendo 2 pontos principais: 1º “legislação recente (ainda em consolidação) e com entregáveis ainda não regulamentados”; 2º “Prazo desafiador”: conseguir entregar valor, com conhecimentos multidisciplinares, de algo em consolidação, e buscar estruturar um Plano de Ação para o cliente com 470 colaboradores, mais de 140 processos e com ativo total de R$ 16,8 BI, em 3 meses.

Escopo

(abrangendo análise de Processos, da Segurança da Informação, e das práticas Jurídicas), de uma temática ainda em fase de adequação e sem regulamentação específica;

Plano de Ação

A equipe contou com profissionais das áreas de Processos, Tecnologia da Informação, Segurança e Privacidade, e Direito.

Resultados Adquiridos

Foi possível identificar mais de 140 finalidades por todo o banco, aproveitando insumos do cliente e realizando entrevistas com as áreas. Ao final, se conseguiu gerar modelo de Inventário de Dados (artefato fundamental para adequação à

LGPD) aderente às sugestões do governo, com análise do ambiente de segurança, parecer jurídico acerca das práticas adotas pela Instituição, e Matriz de Riscos. Ainda, entregaram-se Plano de Ação com atividades para mitigação dos riscos identificado e modelos de documentação fundamentais para adequação à legislação (Política de Privacidade, cláusulas contratuais para fornecedores etc.)