Sua empresa está em processo de adequação à LGPD (Lei Geral de Proteção de Dados)? Além de pensar na proteção que a sua empresa vai assegurar para os dados pessoais de clientes e colaboradores, é preciso prestar atenção à forma com que os fornecedores lidam com essas informações.
Digamos que a sua empresa é cliente de uma agência de marketing, que tem nomes, e-mails e telefones de seus clientes para enviar conteúdo e publicidade: essa agência também precisa estar em compliance com a LGPD para que seus clientes estejam seguros!
Da mesma forma, uma empresa de logística também tem acesso a diversos dados, como nome, endereço e compras realizadas pelos seus clientes. Elas aplicam medidas de prevenção para que essas informações não sejam vazadas?
Para que a sua empresa esteja em maior adequação com a nova lei, os seus fornecedores também precisam estar. Antes de tudo, porém, é preciso “tirar uma fotografia” da sua situação atual. Você sabe com quantos fornecedores os dados são compartilhados e de que forma?
Estude o ciclo de vida dos dados pessoais
Para entender qual é o risco de terceiros em relação às informações dos seus clientes, você precisa fazer um Mapeamento de Dados, ou Data Mapping. A partir desse processo, você vai visualizar todo o rumo traçado pelas informações: como são coletadas, como são tratadas, como são compartilhadas e descartadas.
Assim, você vai ver de forma rápida com quantas empresas esses dados são compartilhados e então avaliar, caso a caso, como está a proteção de dados nessa relação comercial.
Com a ferramenta Data Mapping da Privacy Tools, você tem o controle de riscos dos operadores que fazem o tratamento de dados pessoais. Você também pode fazer entrevistas de diagnósticos e acompanhar o grau de maturidade de cada fornecedor, realizar um assessment e registrar resultados de due diligence.
Tenha um plano para casos de incidentes
Por mais que você utilize as ferramentas certas e faça um bom controle do fluxo de dados pessoais, o risco existe e você precisa ter um plano de ação já preparado para essas ocasiões. Com a LGPD em vigor, é preciso prestar contas à ANPD (Autoridade Nacional de Proteção de Dados), então o DPO/Encarregado de Dados da sua empresa precisa ter um norte para seguir.
Para ajudar a sua organização nesse processo, o módulo de Gestão de Incidentes da Privacy Tools automatiza avisos de violação às leis de privacidade e proteção de dados, permitindo reagir rapidamente e providenciar as devidas notificações.
A ferramenta também permite identificar quais dados foram afetados por uma violação, como são usados, quem tem acesso a eles e como fluem, entre outras funcionalidades. Essas são informações estratégicas na investigação de uma violação de dados.
É possível também identificar o percurso de um incidente e, dessa forma, demonstrar conformidade com auditorias ao necessitar refazer passos para detalhar situações e corrigir configurações.
Realize o seu teste gratuito e conheça na prática as ferramentas que vão facilitar a sua adequação à LGPD e a minimização de riscos com seus fornecedores! Clique aqui e faça seu cadastro.