Terceirização de DPO
(Data Protection Officer)

•Atendimento aos titulares: atendimento às solicitações e reclamações referentes à proteção de dados pessoais pelos titulares, conforme consta do artigo 41 da LGPD.

•Representatividade junto à Autoridade Nacional de Proteção de Dados (ANPD): intermediação das comunicações entre a ANPD e a empresa nos termos do artigo 41 da LGPD.

•Treinamento de colaboradores: treinamento para colaboradores e terceirizados da empresa com o objetivo de disseminar a cultura de proteção de dados, prevenir ataques externos, identificar violações de dados pessoais e informar as medidas a serem tomadas.

•Acompanhamento de melhorias em segurança da informação: análise da estrutura de segurança da informação da empresa, incluindo análise de vulnerabilidades conduzida por pentester e orientação quanto a medidas que devem ser adotadas para estar de acordo com as melhores práticas do mercado para proteção de dados pessoais.

•Atualização do registro de tratamento de dados: atualização e acompanhamento do registro de tratamento de dados nos termos do artigo 37 da LGPD, bem como dos gaps identificados.

•Análise de impacto sobre proteção de dados: avaliação dos riscos e medidas de mitigação necessárias para o tratamento de dados.

•Aditivos contratuais para inclusão de cláusulas referentes à LGPD: revisão de contratos com prestadores, fornecedores e clientes para a inclusão de cláusulas referentes à proteção de dados pessoais como forma de resguardar os interesses da empresa.

•Dúvidas e orientações: disponibilização de um canal para sanar eventuais dúvidas referentes à LGPD e à proteção de dados.

•Suporte em resposta a incidentes: orientação à empresa sobre procedimentos relacionados à proteção de dados pessoais em caso de violações e incidentes de segurança.

•Due diligence de conformidade em operadores: avaliações e auditorias em terceiros que tenham acesso aos dados da empresa (operadores) para confirmar a adequação desses dados com a lei vigente de proteção de dados pessoais.

•Atualização em caso de alteração na legislação de proteção de dados: acompanhamento de eventuais alterações nas leis e normas vigentes referentes à proteção de dados, inclusive internacionais, com o objetivo de garantir a conformidade da empresa.