As atualizações no pix exigem adequações das empresas para as novas funcionalidades e exigências. Saiba mais!
Indústrias
Soluções e tecnologias avançadas para suportar a disrupção no mercado com integridade e segurança
-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
Estruturação, gerenciamento de custos e conformidade regulatória para construtoras, incorporadoras, shopping centers, hotelaria e investidores em imóveis de...
O território brasileiro é reconhecido globalmente pelo grande potencial produtivo, tornando o agronegócio um dos principais setores da economia com...
Na Grant Thornton, trabalhamos para proporcionar às organizações de saúde um impacto positivo na geração de seus resultados.
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
Contamos com uma equipe multidisciplinar e serviços interconectados para auxiliar a sua empresa no desenvolvimento de estratégias e planos customizados que...
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Os desafios de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) são grandes e o mercado tem exigido cada vez mais das empresas demonstrações em relação ao comprometimento no cumprimento à legislação.
Destaques
As empresas que iniciaram seu processo de adequação possuem um diferencial competitivo. No entanto, tão importante quanto implantar um Programa de Privacidade é que ele seja efetivo e, para isso, realizar uma avaliação da maturidade se torna imprescindível.
A avaliação da maturidade do Programa de Privacidade possibilita à empresa conhecer de forma objetiva e evidenciada em qual fase o processo de adequação à LGPD se encontra e quais são os processos críticos em relação ao nível de adequação, o que permite à companhia uma visão detalhada de onde será necessário empenhar mais esforços ou atenção, para alcançar o nível de maturidade ideal e de acordo com a legislação.
Avaliando se o programa implementado alcançou o nível de maturidade desejado
A construção de um Programa de Privacidade efetivo é um processo longo, minucioso e faseado, que deve ter por base um plano de ação estruturado, um cronograma e atividades que envolvam pessoas, processos e tecnologia, de forma a garantir que todos os processos que tratam dados pessoais sejam alcançados.
Através do procedimento de avaliação da maturidade do Programa de Privacidade é possível mensurar qual nível de adequação à LGPD a empresa alcançou. Na prática, após realizar o entendimento do projeto de adequação, através de metodologia própria, são realizados testes de efetividade e solicitadas evidências documentais e operacionais, tendo como base os principais pilares do programa.
Principais aspectos avaliados
Através destes procedimentos, será possível avaliar a maturidade do programa acerca de tópicos como:
- Governança: aderência da companhia aos aspectos regulatórios relacionados à governança, bem como o apoio e comprometimento da liderança na promoção e disseminação de uma cultura de privacidade e proteção de dados;
- Cultura Organizacional: disseminação de cultura institucional de proteção de dados com base em comunicações e treinamentos que conscientizem e engajem o comprometimento dos colaboradores com o tema;
- Direitos dos titulares: aderência aos requisitos relacionados à coleta e gestão do consentimento, além da existência e efetividade do fluxo e canal para atendimento aos direitos dos titulares;
- Gestão do ciclo de vida do dado: a aderência aos princípios da necessidade, anonimização e minimização, bem como os mecanismos de segurança direcionados às atividades de tratamento de dados pessoais e dados pessoais sensíveis;
- Gestão de terceiros: a aderência das medidas adotadas pela companhia para delimitar os papéis e responsabilidades atribuídos aos agentes de tratamento (controlador e operador);
- Medidas de segurança e respostas à incidentes: a aderência das medidas de segurança da informação, atinentes aos dados físicos e eletrônicos, inclusive na condução de transferências internacionais de dados, além da adoção de medidas de identificação, tratamento, mitigação de riscos, reporte e restauração de dados e ambientes, em caso de incidentes de privacidade.
Para uma avaliação efetiva, de forma a entender os processos e controles de privacidade de proteção de dados da empresa, bem como verificar os documentos existentes, é importante que a avaliação seja realizada com uma visão independente, passando pelas seguintes etapas:
- Entendimento do projeto de adequação;
- Avaliação de documentos e processos;
- Teste de efetividade de procedimentos;
- Emissão de relatório de avaliação do Programa de Privacidade.
A Grant Thornton Brasil, através de metodologia própria e equipe com especialidades diversificadas, pode auxiliar a sua empresa a entender qual o nível alcançado em seu Programa de Privacidade. Conheça nossa abordagem completa em serviços de Adequação à LGPD.
RECEBA NOSSOS INSIGHTS E NOVIDADES POR E-MAIL
Confira também:
View more
Insights
Atualizações Pix: novas diretrizes exigem atenção e adequação das empresas
Insights
Perícia contábil preventiva como estratégia de gestão de riscos corporativos
As perícias contábeis preventivas identificam possíveis vulnerabilidades e riscos potenciais antes que se tornem problemas reais. Confira neste artigo mais detalhes e análise do nosso especialista.
|
3 min leitura
|
15 out. 2024
INSIGHTS
6 fatores essenciais da resiliência em empresas familiares
Descubra quais são as qualidades e os comportamentos que contribuem para a resiliência das empresas familiares e como elas podem superar períodos de tensão econômica mantendo a governança familiar.