Consultoria Políticas LGPD Giordano Adjuto
17.05.2022 Views
Share Embed Flag

Consultoria Políticas LGPD Giordano Adjuto

ePAPER READ
DOWNLOAD ePAPER
giordano.adjuto

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

LGPD

Lei Geral de

Proteção de

Dados Pessoais

Políticas de

Segurança da

Informação e

Proteção de

Dados

Giordano Adjuto

LGPD

A Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais,

em vigor desde 18 de setembro de 2020, determina em seu art. 50

a adoção de regras de boas práticas e de governança

relacionadas ao tratamento de dados pessoais.

Importante ressaltar que, a não observância da LGPD sujeita os

infratores, às sanções administrativas aplicáveis pela Autoridade

Nacional de Proteção de Dados (ANPD) - tais como advertência,

multas de até R$ 50 milhões, publicização da infração, bloqueio,

eliminação dos dados, etc., além de indenizações judiciais por

danos morais e materiais.

Nesse contexto, como uma das diversas medidas de adequação à

lei, surge a obrigação do estabelecimento de Políticas de

Segurança da Informação e Proteção de Dados Pessoais por parte

das organizações que efetuam o tratamento de dados pessoais.

ANPD

A própria Autoridade Nacional de Proteção de Dados (ANPD)

lançou no final de 2021 o Guia Orientativo de Segurança da

Informação a fim de auxiliar os agentes de tratamento de

pequeno porte na implementação da proteção dos dados

pessoais em conformidade com a LGPD.

O guia indica medidas administrativas e técnicas de segurança da

informação e um checklist para facilitar a visualização das

sugestões que devem ser adotadas. A primeira delas é justamente

a criação de políticas de segurança.

https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-guia-de-segurancapara-agentes-de-tratamento-de-pequeno-porte

POLÍTICAS DE SEGURANÇA

Utilizando como referências as melhores práticas de governança

contidas nas normas internacionais ISO 27001:2013 (Sistema de

Gestão da Segurança da Informação - SGSI) e ISO 27701:2019

(Sistema de Gestão de Privacidade da Informação - SGPI), presta

mos consultoria para elaboração do seguinte conjunto de

documentos:

1. Política Geral de Segurança da Informação

2. Termo de Uso dos Sistemas Internos

3. Norma de Acesso Remoto

4. Norma de Uso de Equipamentos Pessoais

5. Norma de Classificação da Informação

6. Norma de Proteção Contra Códigos Maliciosos

7. Norma de Uso de E-mail e Comunicadores Instantâneos

8. Norma de Gestão de Identidade e Controle de Acesso

9. Norma de Acesso a Internet e Comportamento em Mídias

Sociais

10. Norma para Monitoramento de Ativos e Serviços

11. Norma de Resposta a Incidentes da Segurança da Informação

12. Norma de Uso Aceitável de Ativo

13. Política Geral de Proteção de Dados Pessoais

14. Política Pública de Proteção de Dados Pessoais (Política de

Privacidade)

POLÍTICAS DE SEGURANÇA

As políticas de segurança objeto da consultoria contemplam

todas as medidas técnicas indicadas pela ANPD em seu guia de

orientação, quais sejam:

Controle de acesso;

Segurança dos dados pessoais armazenados;

Segurança das comunicações;

Manutenção de programa de gerenciamento de

vulnerabilidades;

Medidas relacionadas ao uso de dispositivos móveis;

Medidas relacionadas ao serviço em nuvem.

Portanto, a documentação serve de subsído ao planejamento das

ações necessárias à preservação da confidencialidade,

integridade e disponibilidade dos dados pessoais tratados pelas

organizações.

PRAZO E VALOR

O prazo previsto para execução dos serviços é de até 30 dias

úteis, contados a partir da data de realização da reunião de

abertura dos trabalhos, que serão realizados de acordo com o

cronograma abaixo, que poderá ser flexibilizado conforme a

eventual necessidade das partes contratantes:

01º dia útil – Reunião por videoconferência, com duração máxima

de 02 horas, para apresentação e disponibilização ao

CONTRATANTE dos documentos de políticas e normas supra

relacionadas;

15º dia útil – Reunião por videoconferência, com duração máxima

de 02 horas, com o CONTRATANTE para 1ª revisão das de políticas

e normas supra relacionadas;

30º dia útil – Reunião por videoconferência, com duração máxima

de 02 horas, com o CONTRATANTE para revisão final e entrega das

políticas e normas supra relacionadas.

O valor da consultoria será de R$ 5.280,00, divididos em 02

parcelas iguais, sendo a primeira delas em até 05 dias após

assinatura do contrato de prestação de serviços e a segunda

parcela em 30 dias.

ESCOPO

Não compõe o escopo da consultoria a revisão ou elaboração de

documentos diversos àqueles anteriormente mencionados, bem

como quaisquer outros serviços de consultoria e/ou assessoria

de compliance à LGPD, tais como a elaboração e implantação de

Programa de Governança (realização de risk assessemnt e

gerenciamento de riscos, reporte, assurance, comunicação,

treinamento e awareness, etc.) e de Controles Operacionais

(registros de processamento, avaliação de impacto, gestão de

consentimento, segurança de dados, gestão de terceiros, direitos

de privacidade do indivíduo, notificação de incidente, notificação

de privacidade e disclosures, privacy by design & default, etc.).

Todavia, poderá ser objeto de contratação específica:

Consultoria de Conscientização e Treinamento dos

colaboradores, via treinamentos e campanhas sobre as suas

obrigações e responsabilidades relacionadas ao tratamento

de dados pessoais conforme disposto na LGPD e normas da

ANPD;

Consultoria de Gerenciamento de contratos a fim de

estabelecer documentos com cláusulas de segurança da

informação que assegurem a proteção de dados pessoais, tais

como: regras para fornecedores e parceiros; regras sobre

compartilhamentos; relações entre controlador-operador;

orientações sobre o tratamento a ser realizado com vedação a

tratamentos incompatíveis com as orientações do

controlador.

TERMO DE ACEITE

A assinatura desta proposta representa a aceitação formal das

condições técnicas e comerciais, bem como o escopo descritos na

mesma e representará o acordo entre as partes, de forma a

permitir o prosseguimento das tratativas negociais, gerando

efeitos análogos ao de um contrato preliminar. O Contratado se

reserva ao direito de negociar todos os termos do

correspondente instrumento contratual junto a Contratante

previamente à sua assinatura. As pessoas que irão assinar a

presente Proposta declaram, sob as penas da lei, que são

representantes legais das partes e que possuem os respectivos e

imprescindíveis poderes, a fim de contrair obrigações em nome

das partes.

_________________________ (local), ____/____/2022.

CONTRADO

GIORDANO ADJUTO TEIXEIRA

OAB/MG 77.162

CONTRATANTE

NOME

CNPJ/CPF

Advogado Consultor

Graduado em Direito pela UFMG -

Universidade Federal de Minas

Gerais (1999)

GIORDANO

ADJUTO

Inscrito na Ordem dos Advogados

de Minas Gerais sob nº 77.162

Membro da ANPPD - Associação

Nacional de Profissionais de

Proteção de Dados (2019)

Especialista em Compliance pela

LEC - Legal, Ethics & Compliance

(2020)

Pós Graduado em Direito e

Compliance Trabalhista pelo

IEPREV (2021)

Professor universitário e

palestrante internacional

CONTATOS

Telefone

(31) 9 9999-2739

Email

giordano@adv.oabmg.org.br

Linkedin

www.linkedin.com/in/giordanoadjuto

ALGUMAS ORGANIZAÇÕES ATENDIDAS

Consultorias, Aulas, Palestras, Cursos e Treinamentos

logo

Produtos

Recursos

Empresas

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!