-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
A Lei Geral de Proteção de Dados (LGPD) define regras para todas as empresas que coletam, armazenam e tratam dados pessoais, isto é, dados de pessoas físicas no Brasil, independentemente de seu segmento de atuação, porte ou faturamento.
A legislação está inserida em um contexto de grandes avanços tecnológicos que necessitam de progressivas adequações seguindo as melhores práticas globais. No entanto, dados pessoais não estão apenas em sistemas, sendo igualmente necessário o mapeamento dos dados coletados a partir de documentos físicos para devida adequação quanto a seu uso, tratamento, armazenamento e eventual descarte. Além de entender a finalidade e a necessidade dos dados pessoais nas atividades das empresas.
Nesse período de adequação são diversos os desafios, desde o engajamento da organização para mudança de cultura, até o mapeamento dos dados e identificação dos riscos para adequação dos processos quanto os aspectos da legislação, de forma personalizada e coerente com a estrutura da organização.
A LGPD está em vigor desde 18 de setembro de 2020, e as sanções da legislação passarão a valer a partir de 1° de agosto de 2021, em que as organizações deverão atender aos requisitos da LGPD até o prazo definido, sob risco de multa de até 2% do faturamento, limitado a R$ 50 milhões por infração.
Como podemos auxiliar a sua empresa neste processo?
A Grant Thornton Brasil possui profissionais certificados na ISO 27001 e 27701 sobre Segurança e Privacidade de Dados, que são as principais ferramentas de gestão para auxiliar organizações na comprovação de adequação aos regulamentos internacionais sobre proteção e privacidade de dados.
Estabelecemos também parceria com a One Trust, ferramenta líder de mercado em gestão de Dados Pessoais, para otimizar nossa prestação de serviços quanto, por exemplo, ao mapeamento de processos relacionados à proteção de dados, facilitando a futura governança de dados do cliente.
Conheça nossas soluções:
- Mapeamento e melhoria de processos;
- Inventário de dados;
- Identificação de potenciais riscos quanto a incidentes e vazamento de dados;
- Elaboração de road map de implementação.
Suporte de uma equipe multidisciplinar e experiente em projetos de adequação à LGPD, construindo assim um Programa de Privacidade forte, além de atender ao requisito da LGPD de nomear um Encarregado de Dados (DPO).
São exemplos das nossas atividades na atuação como DPO as a Service:
- Apoio na gestão do recebimento de solicitações de exercício de direito dos titulares;
- Apoiar na recepção, acompanhamento e nas respostas aos questionamentos advindos da Autoridade Nacional de Proteção de Dados;
- Condução de treinamentos periódicos dos colaboradores;
- Apoio na gestão de fornecedores e terceiros;
- Elaboração e apoio na implementação de procedimentos de adequação à LGPD.
Realizamos uma avaliação para entender os processos e controles de privacidade de proteção de dados da empresa, bem como verificar os documentos existentes, analisando todos os pilares do Programa de Privacidade, nas seguintes etapas:
- Entendimento do projeto de adequação;
- Avaliação de documentos e processos;
- Teste de efetividade de procedimentos;
- Emissão de relatório de auditoria.
- Elaboração do modelo de relatório de impacto, políticas e procedimentos;
- Melhoria de processos;
- Auxílio para adequação da estrutura de governança de dados, como por exemplo, estabelecimento de papéis e responsabilidades e atuação do encarregado.
- Possuímos uma parceria global com a ferramenta líder de mercado OneTrust e realizamos a implementação da ferramenta com base no modelo de negócio da organização
- Realizamos o estabelecimento e o monitoramento de controles e indicadores, para uma melhor eficácia operacional do Programa de Privacidade de Dados.
- Elaboração e realização de treinamentos voltados para o aculturamento da organização, frente aos aspectos da legislação;
- Treinamentos e conscientização.
- Preparação e avaliação do Sistema de Gestão de Informação Privada (ISO 27701), visando adequar a organização aos controles de dados sensíveis de acordo com a LGPD e a GDPR.
- Implementação do Programa de Resposta a Incidentes, provendo maior agilidade na resposta da organização à incidentes de violação de dados e crimes cibernéticos.
- Avaliação de terceiros no que concerne à governança, controles e procedimentos do Programa de Privacidade e Proteção de Dados e sua aplicação frente à Lei Geral de Proteção de Dados (LGPD).
Conte com a Grant Thornton Brasil para adequar sua empresa às exigências da LGPD
Fale com nossos especialistas para saber como nossos serviços podem atender as necessidades específicas do seu negócio.Receba conteúdos exclusivos, agenda de eventos e muito mais