Demonstre conformidade com a GDPR.

Visão geral

A GDPR coloca as considerações sobre a proteção de dados na vanguarda de seus processos organizacionais.  Isso aumenta a transparência em relação à maneira como as empresas coletam, processam e usam dados pessoais, tendo como objetivo proteger os dados de indivíduos em toda a União Europeia, independentemente do local onde estão armazenados.

Depois de entrar em vigor em 25 de maio de 2018, a GDPR não exige atualmente a certificação de terceira parte. No entanto, há um alinhamento entre os requisitos da ISO 27001 e da GDPR em termos de como as organizações devem gerenciar as políticas, os controles e os processos de segurança da informação. A obtenção da certificação para a ISO/IEC 27001:2013 demonstra o compromisso de atender aos requisitos da GDPR, demonstrando conformidade e responsabilidade.

Benefícios da GDPR

Construa confiança

A conformidade com a nova regulamentação garante que as organizações sigam operações mais transparentes e centradas no cliente, estabelecendo a confiança do consumidor. Os reguladores provavelmente não perceberão de modo favorável as organizações que não tenham feito esforços para o cumprimento da GDPR. A multa máxima por não conformidade, como uso de dados pessoais sem consentimento ou falha na proteção de dados pessoais, é de até € 20 milhões ou 4% do faturamento global do ano anterior, a quantia que for maior. 

Agilize processos

A GDPR incentiva processos simplificados que ajudam os seus funcionários a respeitar o direito individual à privacidade.

Proteção de dados desde a concepção

A promoção da proteção de dados desde o início de qualquer projeto aborda os problemas desde o começo, garantindo a conformidade regulatória.

Precisa de ajuda com a GDPR?

O LRQA reconhece que toda organização é única: o impacto da nova Regulamentação Geral de Proteção de Dados dependerá da complexidade da sua configuração e da maturidade dos seus sistemas de gestão.

O LRQA fornece uma variedade de serviços na área de segurança da informação e proteção de dados, oferecendo treinamento e avaliação para ajudar a sua organização a se adaptar.

Embora a GDPR não exija certificação, o LRQA oferece vários serviços de treinamento e avaliação que apoiam a conformidade com a nova regulamentação, abrangendo:

• Resumo da GDPR: Uma introdução aos princípios e conceitos fundamentais da GDPR.
• Fundamentos da GDPR: Explicação das implicações da GDPR para a sua organização e os passos a serem dados rumo à conformidade.
• Treinamento do Responsável pela Proteção de Dados (DPO, Data Protection Officer): Ajudar os DPOs a se prepararem para as responsabilidades de um cargo recém-criado.
• Gap analysis da GDPR
• Mapeamento e classificação de dados
• Avaliação de Impacto sobre a Proteção de Dados (DPIA, Data Protection Impact Assessment) ou treinamento em DPIA para que você possa realizar uma avaliação interna
• Avaliação e certificado de controles da GDPR
• Módulos de eLearning em proteção de dados e integração de segurança da informação
• Treinamento, Gap analysis e Certificação para a ISO 27001 (Gestão de Segurança da Informação), ISO 22301 (Segurança da Sociedade – Sistema de Gestão de Continuidade de Negócios) e BS 10012 (Sistema de Gestão de Informações Pessoais).

Por que trabalhar conosco?

Altamente qualificados

Nossos auditores são profissionais qualificados, cuja visão objetiva lhe dá confiança em relação a medidas de segurança que se alinham às práticas recomendadas do setor. Eles trabalham com clientes de alto nível nos setores financeiro, de telecomunicações, software, Internet, consultoria, justiça e governo para fornecer avaliações abrangentes, consistentes e imparciais.

Conhecimento técnico

Os especialistas técnicos do LRQA têm experiência específicas no setor de segurança da informação e TI. Eles estão na vanguarda do desenvolvimento de normas internacionais há décadas, juntamente com o envolvimento contínuo na avaliação, certificação e treinamento em SGSI.

Imparcialidade

Mantemos nossa imparcialidade gerenciando proativamente conflitos de interesses em todos os negócios do LRQA, inclusive aqueles que possam existir entre serviços de consultoria e de certificação de terceira parte. Clique aqui para saber mais.