First Responsive Image

O Projeto

O Projeto LGPD Unimed foi desenvolvido para oferecer às Unimeds diversos serviços de adequação à Lei Geral de Proteção de Dados - Lei nº 13.709, de 14 de agosto de 2018. Buscando gerar conscientização, engajamento e mudança cultural, o projeto possui cinco pilares:

Preparação


Neste momento o projeto é comunicado em uma reunião inicial, na qual serão expostos o cronograma e as atividades. Também será o momento em que se definirá o responsável pelo projeto dentro da empresa. Este responsável apoiará o desmembramento das avaliações que as consultorias realizarão.
 

Processos

Nesta etapa é realizado o mapeamento do fluxo dos dados pessoais nos processos executados na operação de planos de saúde, identificando os principais elementos de interesse da lei. Permite a identificação das vulnerabilidades e facilita o rastreamento de problemas. Fornece um plano de ação para ajustes de não conformidades e um plano de ação para mitigação de danos, de forma a entregar uma visão muito clara do ambiente analisado.

GOVTI

A análise dos processos de TI é fundamental para a aderência à estratégia de negócio que vise atender os requisitos da LGPD, orientando no planejamento, controle e uso das tecnologias, por meio da utilização das melhores práticas internacionais para redução de custos e riscos em violação de dados. 

Jurídico

Todas as fases do projeto possuem sustentação legal e contém o tratamento dos dados pessoais com embasamento jurídico para sua utilização dentro dos requisitos da LGPD.

A apuração de lacunas que revelem riscos jurídicos é uma das principais atividades deste trabalho.
 

GOVSEC

Para a proteção de dados é estruturado um ambiente de segurança da informação que atenda os objetivos estratégicos do negócio e que mitigue possíveis multas e danos a imagem por meio da construção e evolução de políticas, processos e investimentos de forma eficaz e eficiente em segurança da informação.

Já a análise de vulnerabilidade possibilita a tomada de decisão mais correta em relação à segurança, pois agrega informações relevantes que direcionam a melhor estratégia para se manter protegido de falhas, ataques e invasões, por meio da utilização de técnicas manuais e com apoio das melhores ferramentas de mercado.