O Projeto

O Projeto LGPD Unimed foi desenvolvido para oferecer às Unimeds diversos serviços de adequação à Lei Geral de Proteção de Dados - Lei n.º 13.709 de 14 de agosto de 2018.

Buscando gerar conscientização, engajamento e mudança cultural, o projeto possui 5 pilares:
 

 

 


Preparação

Neste momento o projeto é comunicado em uma reunião inicial, na qual serão expostos o cronograma e as atividades. Também será o momento em que se definirá o responsável pelo projeto dentro da empresa. Este responsável apoiará o desmembramento das avaliações que as  consultorias realizarão.

 

Processos

Nesta etapa é realizado o mapeamento do fluxo dos dados pessoais nos processos executados na operação de planos de saúde, identificando os principais elementos de interesse da Lei. Permite a identificação das vulnerabilidades e facilita o rastreamento de problemas. Fornece um plano de ação para ajustes de não-conformidades e um plano de ação para mitigação de danos, de forma a entregar uma visão muito clara do ambiente analisado.

 


GOVTI

A análise dos processos de TI é fundamental para a aderência à estratégia de negócio que vise atender os requisitos da LGPD, orientando no planejamento, controle e uso das tecnologias, por meio da utilização das melhores práticas internacionais para redução de custos e riscos em violação de dados.

 


Jurídico

Todas as fases do projeto possuem sustentação legal e contem o tratamento dos dados pessoais com embasamento jurídico para sua utilização dentro dos requisitos da LGPD.

A apuração de lacunas que revelem riscos jurídicos é uma das principais atividades deste trabalho.

 


GOVSEC

Para a proteção de dados é estruturado um ambiente de segurança da informação que atenda os objetivos estratégicos do negócio e que mitigue possíveis multas e danos a imagem através da construção e evolução de políticas, processos e investimentos de forma eficaz e eficiente em segurança da informação.

Já a análise de vulnerabilidade possibilita a tomada de decisão mais correta em relação à segurança, pois agrega informações relevantes que direcionam a melhor estratégia para se manter protegido de falhas, ataques e invasões, através da utilização de técnicas manuais e com apoio das melhores ferramentas de mercado.