First Responsive Image

Mapeamento de Processos Personalizados

(Organizacionais e Privacidade)

Detalhamento do Serviço:


• Modelagem e Mapeamento de Fluxos de Dados LGPD de áreas não relacionadas a operação de planos de saúde (ex.: serviços próprios)
• Ajustes ou Desenvolvimento de Modelagem, Mapeamento e Automatização de Processos
• Desenvolvimento do Programa Privacy-by-Design: apoio na implementação do conceito de Privacy by Design (Privacidade por Desenho) em novos projetos e avaliação de nível de risco nos projetos em andamento
• Gestão de Continuidade de Negócio: análise, avaliação e desenvolvimento de um plano de continuidade de negócio para que a empresa tenha um nível de resiliência na continuidade da entrega dos serviços, independente do incidente que ocorra (físico ou digital)
• Due Diligente de Terceiros - Avaliação de Fornecedores com foco em privacidade: desenvolvimento de um processo de avaliação de Fornecedores e parceiros de negócio com foco na garantia de que estes estão atendendo os requisitos mínimos necessários para tratamento dos dados da unidade. Possibilidade de interação com os Fornecedores para apoio no desmembramento das mitigação dos problemas
• Gestão de Incidentes de Segurança da Informação: estruturar um processo que capacite a empresa a tomar decisões sobre incidentes que impactam o negócio no menor tempo possível, por meio de um passo a passo das etapas para restauração do ambiente
• Implementação da Estrutura de Segurança da Informação e Proteção de Dados: identificação do nível de maturidade da segurança da informação, “Onde estamos e para onde precisamos ir?”, com base nas melhores práticas de segurança da informação e proteção de dados (ISO 27001, 27002, 27005, 27701, 31000). Avaliação das necessidades e oportunidades de melhoria (a nível técnico e processual). Definição de um cronograma de evolução de Segurança da Informação
• Apoio na definição de novas tecnologias e assessoria para configuração das regras de negócio: a avaliação correta e adequada para aquisição de produtos e tecnologias é fundamental para atingir os objetivos do negócio. Ter o conhecimento para avaliar se a aquisição do produto é benéfica para a unidade, traz garantia de resultado. Esta etapa é fundamental para escolher o que atende o negócio, nem mais, nem menos
• Gestão de Riscos: todas as decisões do projeto deverão ser observadas sobre o impacto de um possível dano ao negócio. Por isso, se faz necessário implementar um processo de gestão de riscos e capacitar a equipe que trabalhará com a análise constante dos projetos e atividades da organização em avaliação dos riscos, porém com foco em proteção dos dados
• Monitoramento Contínuo: tão importante quanto implementar os requisitos para manter o ambiente seguro é monitorar o ambiente para que se mantenha estável. Por isso se faz necessário uma avaliação periódica do ambiente para que não se percam as evoluções realizadas
• Mentoria para o DPO e Comitê: opção de pacote de horas mensal para apoiar o DPO em suas decisões de cunho técnico e de negócio.