Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    LGPD: Faça a gestão de risco de fornecedores

    Tempo de leitura estimado (em minutos):

    Sua empresa está em processo de adequação à LGPD (Lei Geral de Proteção de Dados)? Além de pensar na proteção que a sua empresa vai assegurar para os dados pessoais de clientes e colaboradores, é preciso prestar atenção à forma com que os fornecedores lidam com essas informações.

    Digamos que a sua empresa é cliente de uma agência de marketing, que tem nomes, e-mails e telefones de seus clientes para enviar conteúdo e publicidade: essa agência também precisa estar em compliance com a LGPD para que seus clientes estejam seguros!

    Da mesma forma, uma empresa de logística também tem acesso a diversos dados, como nome, endereço e compras realizadas pelos seus clientes. Elas aplicam medidas de prevenção para que essas informações não sejam vazadas?

    Para que a sua empresa esteja em maior adequação com a nova lei, os seus fornecedores também precisam estar. Antes de tudo, porém, é preciso “tirar uma fotografia” da sua situação atual. Você sabe com quantos fornecedores os dados são compartilhados e de que forma?

     

    Estude o ciclo de vida dos dados pessoais

     

    Para entender qual é o risco de terceiros em relação às informações dos seus clientes, você precisa fazer um Mapeamento de Dados, ou Data Mapping. A partir desse processo, você vai visualizar todo o rumo traçado pelas informações: como são coletadas, como são tratadas, como são compartilhadas e descartadas.

    Assim, você vai ver de forma rápida com quantas empresas esses dados são compartilhados e então avaliar, caso a caso, como está a proteção de dados nessa relação comercial.

    Com a ferramenta Data Mapping da Privacy Tools, você tem o controle de riscos dos operadores que fazem o tratamento de dados pessoais. Você também pode fazer entrevistas de diagnósticos e acompanhar o grau de maturidade de cada fornecedor, realizar um assessment e registrar resultados de due diligence.

     

    Tenha um plano para casos de incidentes

     

    Por mais que você utilize as ferramentas certas e faça um bom controle do fluxo de dados pessoais, o risco existe e você precisa ter um plano de ação já preparado para essas ocasiões. Com a LGPD em vigor, é preciso prestar contas à ANPD (Autoridade Nacional de Proteção de Dados), então o DPO/Encarregado de Dados da sua empresa precisa ter um norte para seguir.

    Para ajudar a sua organização nesse processo, o módulo de Gestão de Incidentes da Privacy Tools automatiza avisos de violação às leis de privacidade e proteção de dados, permitindo reagir rapidamente e providenciar as devidas notificações.

    A ferramenta também permite identificar quais dados foram afetados por uma violação, como são usados, quem tem acesso a eles e como fluem, entre outras funcionalidades. Essas são informações estratégicas na investigação de uma violação de dados.

    É possível também identificar o percurso de um incidente e, dessa forma, demonstrar conformidade com auditorias ao necessitar refazer passos para detalhar situações e corrigir configurações.

    Realize o seu teste gratuito e conheça na prática as ferramentas que vão facilitar a sua adequação à LGPD e a minimização de riscos com seus fornecedores! Clique aqui e faça seu cadastro.

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

    Posts relacionados





    ×