top of page
Cyber Consulting

Consultoria em Privacidade de Dados

Agende uma apresentação

Adequação de Empresas

Objetivo:

Adequar a organização aos requisitos de Privacidade e Proteção de Dados, reduzindo riscos regulatórios e operacionais e fortalecendo a confiança do mercado. Estruturamos governança, processos e controles para conformidade com LGPD e GDPR, e preparamos a base necessária para evoluir para um sistema de gestão de privacidade alinhado à ISO/IEC 27701.

O que fazemos:

  • LGPD (Adequação e Operação):

    • Diagnóstico de maturidade e priorização por risco.

    • Mapeamento de processos e fluxos de dados (inventário e registros).

    • Bases legais, avisos de privacidade e gestão de consentimento (quando aplicável).

    • Políticas, procedimentos e treinamentos mínimos para sustentação.

    • Contratos e gestão de operadores e fornecedores (cláusulas e controles).

    • Transferência internacional de Dados Pessoais.

    • Suporte a incidentes e plano de resposta com foco em dados pessoais.

  • GDPR (Conformidade e Evidências):

    • Gap analysis e adequações para princípios, direitos e accountability.

    • Estruturação de registros e documentação exigida.

    • Avaliação de transferências internacionais e controles associados.

    • Processos de governança e reporte para demonstrar conformidade.

  • ISO/IEC 27701 (Base para Certificação):

    • Definição de escopo e integração com ISO 27001, quando existente.

    • Mapeamento de controles, responsabilidades (Controlador e Processador) e evidências.

    • Implantação de processos e registros (privacidade by design, avaliações e auditorabilidade).

    • Preparação para auditoria interna e prontidão para certificação.

Preparação para certificações

Objetivo:

Preparar a empresa para obter a certificação ISO/IEC 27701, estruturando um Sistema de Gestão de Privacidade (PIMS) integrado à Segurança da Informação, com controles implementados e evidências auditáveis, reduzindo retrabalho e aumentando a previsibilidade da auditoria externa.

O que fazemos:

  • Readiness & Planejamento:

    • Diagnóstico de maturidade e gap analysis frente aos requisitos da ISO 27701.

    • Definição de escopo, contexto, partes interessadas e fronteiras do PIMS.

    • Plano de trabalho com marcos, responsabilidades e priorização por risco.

  • Integração com ISO 27001 (quando aplicável):

    • Alinhamento do PIMS ao SGSI existente (governança, risco, documentação e evidências).

    • Mapeamento de sinergias e controles compartilhados para reduzir duplicidade.

  • Controles, Processos e Evidências:

    • Estruturação de papéis, responsabilidades e ritos de governança.

    • Políticas, normas e procedimentos de privacidade com trilha de evidências.

    • Registros e documentação essenciais (processos, bases legais, terceiros, incidentes, mudanças).

    • Testes de operação dos controles e ajustes para garantir consistência.

  • Auditoria Interna & Prontidão Final:

    • Auditoria interna (ou pré-auditoria) orientada a evidências e amostragem.

    • Plano de ações corretivas e verificação de eficácia.

    • Preparação do “audit pack” e suporte ao relacionamento com o auditor externo.

Gestão de Riscos

Objetivo:

Implantar e operar um processo contínuo de Gestão de Riscos de Privacidade, reduzindo exposição a sanções e incidentes e fortalecendo a conformidade com LGPD e GDPR. Estruturamos critérios, governança e planos de tratamento para riscos ligados a dados pessoais ao longo de todo o ciclo de vida (coleta, uso, compartilhamento, armazenamento e descarte).

O que fazemos:

  • Estrutura e Governança:

    • Definição de escopo, papéis (DPO, áreas de negócio, TI, Jurídico) e ritos de revisão.

    • Critérios de risco (impacto ao titular, probabilidade, criticidade, apetite e tolerância).

    • Indicadores e reporte executivo (KPIs/KRIs) para tomada de decisão.

  • Identificação e Avaliação de Riscos:

    • Mapeamento de tratamentos de dados e pontos críticos (internos e de terceiros).

    • Avaliação de riscos por processo, sistema, projeto e fornecedor.

    • Priorização por criticidade e definição de backlog de remediação.

  • Tratamento e Monitoramento:

    • Planos de tratamento com responsáveis, prazos e evidências.

    • Gestão de exceções, aceites e mudanças com rastreabilidade.

    • Revisões periódicas e verificação de eficácia das ações.

  • Avaliações de Impacto (DPIA/LIA):

    • Condução e padronização de DPIA para tratamentos de maior risco.

    • LIA (quando aplicável) para fundamentar interesses legítimos e controles mitigadores.

    • Templates, critérios e trilha de evidências para auditoria e accountability.

DPO as a Service

Objetivo:

Garantir a sustentação contínua do programa de Privacidade de Dados, com governança, rotinas operacionais e evidências consistentes, atuando como DPO as a Service para reduzir riscos, atender exigências regulatórias e suportar as áreas de negócio no tratamento correto de dados pessoais.

O que fazemos:

  • DPO as a Service (Operação e Governança):

    • Estruturação de rotinas, ritos e reporte executivo (KPIs/KRIs e status do programa).

    • Criação e manutenção do Comitê de Privacidade de Dados Pessoais.

    • Orientação às áreas em bases legais, minimização, retenção e compartilhamentos.

    • Gestão de solicitações de titulares (DSAR): fluxo, prazos, registros e resposta.

    • Apoio a incidentes de privacidade: triagem, evidências, comunicação e lições aprendidas.

    • Avaliações DPIA/LIA e privacidade by design em novos projetos e mudanças.

    • Gestão de terceiros: due diligence, cláusulas contratuais e controles operacionais.

    • Manutenção de documentação e evidências (inventários, políticas, registros e auditorabilidade).

    • Interlocução com a ANPD (Agência Nacional de Proteção de Dados) e os Titulares de Dados.

Auditorias

Objetivo:

Avaliar, com independência e evidências, a aderência da organização aos requisitos da ISO/IEC 27701, verificando a eficácia dos controles e a consistência da documentação e das rotinas de privacidade. O foco é identificar lacunas, reduzir riscos e preparar a empresa para auditorias externas, com um plano de ação claro e rastreável.

O que fazemos:

  • Planejamento da Auditoria:

    • Definição de escopo, critérios, amostragem e agenda de auditoria.

    • Revisão do contexto, papéis, processos e evidências disponíveis.

  • Execução e Testes de Controles:

    • Entrevistas e validação de controles em operação (processos, registros e trilhas).

    • Checagem de documentação: políticas, procedimentos, inventários, avaliações e contratos.

    • Verificação de evidências de rotina (terceiros, mudanças, incidentes, solicitações de titulares).

  • Relatório e Priorização:

    • Relatório com não conformidades, observações e oportunidades de melhoria.

    • Priorização por risco, criticidade e recomendações práticas de correção.

    • Ações Corretivas e Follow-up:

    • Plano de ação com responsáveis e prazos.

    • Verificação de eficácia (re-teste) e apoio à prontidão final para auditoria externa.

bottom of page