Segurança de Informações

No início do projeto de Adequação à LGPD é realizado um Diagnóstico da situação atual da Segurança de Informações na empresa.
 
Nesse Diagnóstico são identificados riscos, que se configuram através de ameaças e vulnerabilidades e são apresentadas recomendações de adequações que formam Planos de Ação a serem implementados. 

O atendimento dos requisitos da LGPD exige que proteções e controles sejam implementados no ambiente operacional de TI, através da adequação seus processos.
 
Dentre os processos de TI os mais importantes para proteção e privacidade dos dados são: Gestão de Incidentes e Mudanças,
Gestão de Capacidade e Continuidade de Negócios. 

Gestão de Tecnologia da Informação 

Adequação à LGPD 

A LGPD define que empresas devem ter implantados e atendidos, dentre outros, os seguintes requisitos:
 
Políticas de Privacidade, Segurança e Retenção / Descartes
Contratos com parceiros (terceiros) adequados à LGPD
Processos de atendimento dos DIREITOS dos Titulares de Dados
Atendimento dos PRINCÍPIOS da LGPD
BASES LEGAIS atribuídas para os processos/dados da empresa
Riscos identificados e publicados (RIPD)
Adequação no desenvolvimento e aquisição de sistemas – Privacy by Design e by Default.