SlideShare une entreprise Scribd logo

LGPD - Governança de Dados - BRAVO DPO

Marcelo Silva - CRISC, COBIT, ITIL
Marcelo Silva - CRISC, COBIT, ITIL

O documento fornece um resumo da plataforma BRAVO360 da empresa W2CONN, que oferece uma suíte de ferramentas para análise e gestão de privacidade de dados e conformidade com a LGPD e GDPR. A plataforma avalia o estado dos controles de privacidade de uma organização, mapeia riscos, e fornece recomendações para aprimorar a conformidade e resiliência.

Données & analyses
1  sur  21
Télécharger pour lire hors ligne
Apresentação Executiva BRAVO360 + DPO
Apresentação Executiva BRAVO360 + DPO A construção de um Sistema de Gerenciamento de Privacidade de Dados, ou DPMS requer um conjunto organizado de pessoas, sistemas e processos de negócio. A W2CONN oferece uma plataforma segura, inovadora e confiável para o seu projeto de compliance.
Visão clara do capacidade de cumprimento dos requisitos legais brasileiro e europeu – em todos os níveis da TI. A W2CONN é a primeira Startup dedicada a entregar um score de gestão agregado com plano de negócio capaz de orientar sua empresa a fazer mais e melhor em IT Legal Governance, Risk Management, and Compliance or “IT LGRC",
A suíte BRAVO para compliance LGPD e GDPR entrega: I. Análise da RESILIÊNCIA da gestão (TI e Jurídico) e II. EFICIÊNCIA DOS INVESTIMENTOS em controles de governança da privacidade. III. Estrutura para o Plano de Resposta a Incidentes de Privacidade METODOLOGIA BRAVO360TM Mandamento legal: LEI Nº 13.709 e outros artigos do Código Penal Brasileiro
Visão disruptiva dos controles Serviço online de auto analise de controles e suporte a decisões executivas Garantia da previsibilidade de eventos futuros com impacto na gestão Avaliação da Gestão Mapa de Riscos
BRAVO360 VISÃO DISRUPTIVA DOS CONTROLES • Reinvenção da estratégia de controles de serviços em tempo recorde. • Indicadores fáceis de entender, de leitura rápida, consistentes, completos e práticos. • Comparação qualitativa com modelos de gestão idealizados pelos executivos ou pelo mercado. • Identificação de eventos futuros com impacto nos serviços corporativos. • Percepção da real capacidade da empresa e seu universo de “investimento X condições de entrega de serviços”. • Foco no comportamento das equipes em relação aos controles. • Exclusivo e poderoso painel semafórico de controle executivo.
O que significa o nome BRAVO?
Modelos e normas que são referência no algoritmo ITIL Gestão de serviços OCTAVE Análise de ameaças críticas ISO 27000 Segurança da Informação ISO 20000 Qualidade dos serviços COBIT Modelo para governança FMEA Metodologia para identificação e estudo de falhas ISO 31000 Riscos ISO 15504 Avaliação de Processos NIST SP800 Gestão de riscos e Segurança da Informação
Aplicações COMPORTAMENTO 250 CONTROLES PERCEPÇÃO DE FATOS PERFIL DE DESPESAS PERFIL DE COMPORTAMENTO 22 VARIÁVEIS OPERACIONAIS 6 VARIÁVEIS EXECUTIVAS ÍNDICE BRAVO360 Entregas: ✓ Análise de risco do negócio ✓ Análise do índice de resiliência do negócio ✓ Análise do perfil dos serviços da empresa ✓ Análise do perfil do padrão de investimento ne negócio ✓ Análise do perfil de empreendedorismo do negócio ✓ Análise do perfil da capacidade de controle financeiro BRAVO360 BRAVO FREE RISK BRAVO DPO BRAVO LGPD BRAVO FINANCEIRO BRAVO INOVA Análise de controles e percepção de valor aplicados a gestão de serviços Análise de riscos orientados a percepção de eventos pelos usuários e prestadores de serviço Análise do perfil da distribuição de recursos financeiros Modelo de construção de Pitch com foco no comportamento e habilidades dos empreendedores BRAVO START Perfil do grau de esclarecimento da gestão sobre desafio LGPD
DETERMINAR A VIABILIDADE E QUALIDADE DOS SERVIÇOS ORIENTADOS A CONFORMIDADE COM A LEI DE PROTEÇÃO DE DADOS. O ÍNDICE BRAVO360TM permite identificar o estado geral da QUALIDADE DOS CONTROLES APLICADOS AO ESFORÇO DE GERENCIAMENTO DA PRIVACIDADE DOS DADOS e, adicionalmente, a capacidade de RESISTIR À EVENTOS IMPACTANTES comuns ao contexto corporativo privado ou público. Índice BRAVO versus analisado referência
Perfil dos controles Mapa de conformidade. Apresenta o estado de conformidade geral e onde há falha, declara o grau de risco Relatório detalhado do estado dos controles Índice BRAVO 360 LGPD DETERMINAR A VIABILIDADE E QUALIDADE DOS SERVIÇOS CORPORATIVOS ORIENTADOS A CONFORMIDADE COM A LEI.
Visão executiva do desafio tecnico e legal Os controles sobre privacidade de dados de sua Empresa em suas mãos.
Variáveis da Suíte BRAVOMandamentolegal LEI Nº 13.709 e outros artigos do Código Penal Brasileiro ControlesdeGestão 200 Controles Gerais de TI 22 Aspectos de conformidade 40 Questões para análise da perspectiva do negócio 5 Pontos de vista para análise da perspectiva financeira do desafio 30 Elementos de avaliação da capacidade de gestão das equipes envolvidas no projeto de conformidade VariáveisBasais Backup e Storage Conformidade Contratos Gestão e Indicadores Infraestrutura Processos Segurança Sistema e Software Telecom Capacidade Disponibilidade Confidencialidade e Integridade Continuidade de Negócio Controle sobre Aplicações Especializados Instalações Investimento TI Legal ou Fiscal Políticas e Padrões Qualidade Risco Segurança Física VariáveisExecutivas Garantia Recursos Habilidade Riscos Oportunidade Utilidade ÍndiceBravo360 Semáforo com dados em cascata (drill down) Relatório DPIA Mapa de Riscos Mapa da Resiliência Planos de trabalho Laudos Técnicos Entregas: ✓ Análise de risco legal do negócio ✓ AS IS para estado de conformidade ✓ TO BE para Plano de Resposta a Incidentes de Privacidade ✓ Análise do índice de resiliência do negócio ✓ Análise de conformidade legal ✓ Análise do perfil de empreendedorismo do negócio ✓ Análise do perfil da capacidade de controle financeiro
O Sistema de avaliação de controles gerais de serviços BRAVO 360 a utiliza uma técnica de medição da qualidade dos controles baseada em modelos de avaliação corporativa aplicados a processos de M&A e avaliações de risco baseadas em modelos e normas de mercado. São cerca de 250 controles, discretos, ou seja, que tem natureza, unidades ou elementos distintos ou não contínuos e ao mesmo tempo que são integrados entre si. Semaforização com drill down para LGPD OBJETIVO: Obter uma garantia razoável da previsibilidade de eventos futuros que podem afetar a empresa. NO MEIO TERMO temos o estado de ignorância quanto a capacidade dos controles existentes combater os eventos corporativos. Se os CONTROLES EXISTIREM e forem bem estruturados, pode-se afirmar que a resiliência operacional relacionada ao item controlado é justa para o foco do negócio. ESTADO DE IMPREVISIBILIDADE de eventos podem simplesmente parar o negócio. A resposta do sistema é um conjunto de informações organizada em cascata (drill down) que parte da visão executiva e desce até o controle ou ativo envolvido na informação. Este volume de informação padroniza e estrutura planos de ação e mecanismos legais para suporte ao processo de proteção da privacidade.
Projeto de Conformidade LGPD Sobre o projeto: ✓ Organizado por ondas de avaliação e ajustes. ✓ Centrado em controle de riscos. ✓ Atuação na base da estrutura dos serviços de TI e Corporativos. ✓ Participação de todos os stakeholders. ✓ Entrega demandas para: ✓ TI ✓ Jurídico ✓ DPO ✓ Gerenciamento da rotina por conta do legado em Serviços de TI e Projetos ✓ Sem invenção da roda! Entradas Entregas do Sistema (AS IS) Atividades (TO BE)
Produtos BRAVO Applying BEST Practices Focused on RELIABILITY Defining ACCOUNTABILITY VALUE of service Resources and risk OPTIMIZATION BRAVO360© Analise de qualidade da gestão e eficiência de investimento em Governança BRAVO INOVA © Suporte e workflow para construção de plano de negócios para empreendedores BRAVO SCHOOL © Educação financeira e plataforma de venda de produtos financeiros BRAVO DPO © Sistema de Gerenciamento de Riscos a Privacidade de Dados
Posição ESCOPOEXECUTIVO ESPECIALIZAÇÃO TÉCNICA Foco em empresas empenhadas em: 1. Melhorar seus processos 2. Otimizar os níveis dos riscos internos 3. Diminuir falhas nos serviços prestados 4. Otimizar investimentos em tecnologia 5. Melhorar os indicadores de retorno sobre investimento em serviços 6. Aumentar o desempenho de suas equipes de negócio 7. Padronizar os patamares de qualidade e capacidade de prestação de serviço
Working to Connect ... Trabalhando para unir pessoas através de pragmatismo executivo, simplicidade e assertividade no suporte a governança, gestão de riscos, gestão de serviços, educação corporativa e empreendedorismo. Nossa missão se resume em: Empreender, Inovar, Surpreender
• Projeto startup iniciado em janeiro de 2017 com recursos próprios. • 2 sócios fundadores e 7 investidores • Profissionais reconhecidos no mercado de TI e Finanças. • Atuação em projetos de Governança, Gestão de Serviços, Segurança da Informação e Treinamento. • Professores em instituições de renome nos Brasil e exterior. • Equipe experiente nos segmentos Público, Financeiro, Industrial, Serviços, Agro, Comércio e Farmacêutico. • Empresa integrada ao parque aeroespacial de São José dos Campos. • Empresas notáveis e profissionais destacados e reconhecidos são parceiros de negócio. • Copyright do produto nos Estados Unidos e marca registrada no Brasil. • Produtos prontos para mercado: • LGPD, GDPR, Legislação Trabalhista, Controles Gerais de TI (ITGC), Educação Empreendedora, Educação Financeira, M&A, Turnaround, Fundos de Investimento, Crédito Financeiro, Seguros. STARTUP COM BAGAGEM DE +10 ANOS DE PESQUISA E +30 ANOS DE EXPERIÊNCIA EM GESTÃO E GOVERNANÇA Quem somos
OBRIGADO ! Marcelo Silva marcelo.silva@w2conn.com.br +55 11 95057-3389 relacionamento@w2conn.com.br Av.Paulista, 1765 7and. São Paulo/SP - CEP 01311-200 contato@w2conn.com.br +55 11 4200-7847

Recommandé

IT2S Group
IT2S GroupIT2S Group
IT2S Group
Gustavo Sana
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
Ezequiel Brito
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
Fernando Nery
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
Soraia Lima
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
Maicon Alvim
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Joao Galdino Mello de Souza
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
Eliézer Zarpelão
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
CompanyWeb
 

Recommandé

IT2S Group
IT2S GroupIT2S Group
IT2S Group
Gustavo Sana
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
Ezequiel Brito
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
Fernando Nery
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
Soraia Lima
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
Maicon Alvim
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Joao Galdino Mello de Souza
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
Eliézer Zarpelão
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
CompanyWeb
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
Thiago Santiago
 
LGPD na Prática para Mobile Apps
LGPD na Prática para Mobile AppsLGPD na Prática para Mobile Apps
LGPD na Prática para Mobile Apps
Octavio Braga
 
Agir assespro seg cib f nery 03out2018
Agir assespro seg cib f nery 03out2018Agir assespro seg cib f nery 03out2018
Agir assespro seg cib f nery 03out2018
Fernando Nery
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagem
VICENZI SANTIAGO ASSESSORIA EMPRESARIAL
 
Tdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisTdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoais
Douglas Siviotti
 
CONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGCCONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGC
André Echeverria
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
Douglas Siviotti
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
Ed Oliveira
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
WordCamp Floripa
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
Daniel Gorita
 
Data science
Data scienceData science
Data science
Álvaro Farias Pinheiro
 
A importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPDA importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPD
Eliézer Zarpelão
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Eliézer Zarpelão
 
Agir webinar lgpd fnery 31jul2018
Agir webinar lgpd fnery 31jul2018Agir webinar lgpd fnery 31jul2018
Agir webinar lgpd fnery 31jul2018
Fernando Nery
 
Ad3Plus - Evento sobre Wall Gardens e LGPD
Ad3Plus - Evento sobre Wall Gardens e LGPDAd3Plus - Evento sobre Wall Gardens e LGPD
Ad3Plus - Evento sobre Wall Gardens e LGPD
Bruno Pompeu
 
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
Anchises Moraes
 
Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)
Luiz Agner
 
Forum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraecForum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraec
Vinicius Carneiro
 
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão
 
Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da InformaçãoModelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Ed Oliveira
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
Módulo Security Solutions
 

Contenu connexe

Tendances

CONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGCCONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGC
André Echeverria
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
WordCamp Floripa
 
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão
 

Tendances (20)

LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
 
LGPD na Prática para Mobile Apps
LGPD na Prática para Mobile AppsLGPD na Prática para Mobile Apps
LGPD na Prática para Mobile Apps
 
Agir assespro seg cib f nery 03out2018
Agir assespro seg cib f nery 03out2018Agir assespro seg cib f nery 03out2018
Agir assespro seg cib f nery 03out2018
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagem
 
Tdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisTdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoais
 
CONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGCCONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGC
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
Data science
Data scienceData science
Data science
 
A importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPDA importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPD
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
 
Agir webinar lgpd fnery 31jul2018
Agir webinar lgpd fnery 31jul2018Agir webinar lgpd fnery 31jul2018
Agir webinar lgpd fnery 31jul2018
 
Ad3Plus - Evento sobre Wall Gardens e LGPD
Ad3Plus - Evento sobre Wall Gardens e LGPDAd3Plus - Evento sobre Wall Gardens e LGPD
Ad3Plus - Evento sobre Wall Gardens e LGPD
 
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
 
Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)
 
Forum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraecForum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraec
 
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
 

Similaire à LGPD - Governança de Dados - BRAVO DPO

Apresentação Corporativa SysValue
Apresentação Corporativa SysValueApresentação Corporativa SysValue
Apresentação Corporativa SysValue
Filipe Rolo
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
Vicente Willians Nunes
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Modulo Security
 
Governança de TIC
Governança de TICGovernança de TIC
Governança de TIC
Eduardo Fagundes
 

Similaire à LGPD - Governança de Dados - BRAVO DPO (20)

Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da InformaçãoModelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
 
4h Consulting
4h Consulting4h Consulting
4h Consulting
 
Apresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIAApresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIA
 
365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade
 
Apresentação Corporativa SysValue
Apresentação Corporativa SysValueApresentação Corporativa SysValue
Apresentação Corporativa SysValue
 
GID - Governança Integrada de Dados
GID - Governança Integrada de DadosGID - Governança Integrada de Dados
GID - Governança Integrada de Dados
 
W2CONN Institucional
W2CONN InstitucionalW2CONN Institucional
W2CONN Institucional
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
Consultoria em BCP
Consultoria em BCPConsultoria em BCP
Consultoria em BCP
 
Governança de TIC
Governança de TICGovernança de TIC
Governança de TIC
 
Gestão de serviços em ti
Gestão de serviços em tiGestão de serviços em ti
Gestão de serviços em ti
 
Flayer G2BGerenciamento
Flayer G2BGerenciamentoFlayer G2BGerenciamento
Flayer G2BGerenciamento
 
Palestra UNIBERO (SP) - SOA: Conceito e prática na implementação
Palestra UNIBERO (SP) - SOA: Conceito e prática na implementaçãoPalestra UNIBERO (SP) - SOA: Conceito e prática na implementação
Palestra UNIBERO (SP) - SOA: Conceito e prática na implementação
 
Apresentação - ISO 27001
Apresentação - ISO 27001Apresentação - ISO 27001
Apresentação - ISO 27001
 
Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptx
 
Salesforce Essentials Belo Horizonte: Bem-Vindos à Era dos Clientes
Salesforce Essentials Belo Horizonte: Bem-Vindos à Era dos ClientesSalesforce Essentials Belo Horizonte: Bem-Vindos à Era dos Clientes
Salesforce Essentials Belo Horizonte: Bem-Vindos à Era dos Clientes
 
Simulado cobit41
Simulado cobit41Simulado cobit41
Simulado cobit41
 

LGPD - Governança de Dados - BRAVO DPO

  • 2. Apresentação Executiva BRAVO360 + DPO A construção de um Sistema de Gerenciamento de Privacidade de Dados, ou DPMS requer um conjunto organizado de pessoas, sistemas e processos de negócio. A W2CONN oferece uma plataforma segura, inovadora e confiável para o seu projeto de compliance.
  • 3. Visão clara do capacidade de cumprimento dos requisitos legais brasileiro e europeu – em todos os níveis da TI. A W2CONN é a primeira Startup dedicada a entregar um score de gestão agregado com plano de negócio capaz de orientar sua empresa a fazer mais e melhor em IT Legal Governance, Risk Management, and Compliance or “IT LGRC",
  • 4. A suíte BRAVO para compliance LGPD e GDPR entrega: I. Análise da RESILIÊNCIA da gestão (TI e Jurídico) e II. EFICIÊNCIA DOS INVESTIMENTOS em controles de governança da privacidade. III. Estrutura para o Plano de Resposta a Incidentes de Privacidade METODOLOGIA BRAVO360TM Mandamento legal: LEI Nº 13.709 e outros artigos do Código Penal Brasileiro
  • 5. Visão disruptiva dos controles Serviço online de auto analise de controles e suporte a decisões executivas Garantia da previsibilidade de eventos futuros com impacto na gestão Avaliação da Gestão Mapa de Riscos
  • 6. BRAVO360 VISÃO DISRUPTIVA DOS CONTROLES • Reinvenção da estratégia de controles de serviços em tempo recorde. • Indicadores fáceis de entender, de leitura rápida, consistentes, completos e práticos. • Comparação qualitativa com modelos de gestão idealizados pelos executivos ou pelo mercado. • Identificação de eventos futuros com impacto nos serviços corporativos. • Percepção da real capacidade da empresa e seu universo de “investimento X condições de entrega de serviços”. • Foco no comportamento das equipes em relação aos controles. • Exclusivo e poderoso painel semafórico de controle executivo.
  • 7. O que significa o nome BRAVO?
  • 8. Modelos e normas que são referência no algoritmo ITIL Gestão de serviços OCTAVE Análise de ameaças críticas ISO 27000 Segurança da Informação ISO 20000 Qualidade dos serviços COBIT Modelo para governança FMEA Metodologia para identificação e estudo de falhas ISO 31000 Riscos ISO 15504 Avaliação de Processos NIST SP800 Gestão de riscos e Segurança da Informação
  • 9. Aplicações COMPORTAMENTO 250 CONTROLES PERCEPÇÃO DE FATOS PERFIL DE DESPESAS PERFIL DE COMPORTAMENTO 22 VARIÁVEIS OPERACIONAIS 6 VARIÁVEIS EXECUTIVAS ÍNDICE BRAVO360 Entregas: ✓ Análise de risco do negócio ✓ Análise do índice de resiliência do negócio ✓ Análise do perfil dos serviços da empresa ✓ Análise do perfil do padrão de investimento ne negócio ✓ Análise do perfil de empreendedorismo do negócio ✓ Análise do perfil da capacidade de controle financeiro BRAVO360 BRAVO FREE RISK BRAVO DPO BRAVO LGPD BRAVO FINANCEIRO BRAVO INOVA Análise de controles e percepção de valor aplicados a gestão de serviços Análise de riscos orientados a percepção de eventos pelos usuários e prestadores de serviço Análise do perfil da distribuição de recursos financeiros Modelo de construção de Pitch com foco no comportamento e habilidades dos empreendedores BRAVO START Perfil do grau de esclarecimento da gestão sobre desafio LGPD
  • 10. DETERMINAR A VIABILIDADE E QUALIDADE DOS SERVIÇOS ORIENTADOS A CONFORMIDADE COM A LEI DE PROTEÇÃO DE DADOS. O ÍNDICE BRAVO360TM permite identificar o estado geral da QUALIDADE DOS CONTROLES APLICADOS AO ESFORÇO DE GERENCIAMENTO DA PRIVACIDADE DOS DADOS e, adicionalmente, a capacidade de RESISTIR À EVENTOS IMPACTANTES comuns ao contexto corporativo privado ou público. Índice BRAVO versus analisado referência
  • 11. Perfil dos controles Mapa de conformidade. Apresenta o estado de conformidade geral e onde há falha, declara o grau de risco Relatório detalhado do estado dos controles Índice BRAVO 360 LGPD DETERMINAR A VIABILIDADE E QUALIDADE DOS SERVIÇOS CORPORATIVOS ORIENTADOS A CONFORMIDADE COM A LEI.
  • 12. Visão executiva do desafio tecnico e legal Os controles sobre privacidade de dados de sua Empresa em suas mãos.
  • 13.
  • 14. Variáveis da Suíte BRAVOMandamentolegal LEI Nº 13.709 e outros artigos do Código Penal Brasileiro ControlesdeGestão 200 Controles Gerais de TI 22 Aspectos de conformidade 40 Questões para análise da perspectiva do negócio 5 Pontos de vista para análise da perspectiva financeira do desafio 30 Elementos de avaliação da capacidade de gestão das equipes envolvidas no projeto de conformidade VariáveisBasais Backup e Storage Conformidade Contratos Gestão e Indicadores Infraestrutura Processos Segurança Sistema e Software Telecom Capacidade Disponibilidade Confidencialidade e Integridade Continuidade de Negócio Controle sobre Aplicações Especializados Instalações Investimento TI Legal ou Fiscal Políticas e Padrões Qualidade Risco Segurança Física VariáveisExecutivas Garantia Recursos Habilidade Riscos Oportunidade Utilidade ÍndiceBravo360 Semáforo com dados em cascata (drill down) Relatório DPIA Mapa de Riscos Mapa da Resiliência Planos de trabalho Laudos Técnicos Entregas: ✓ Análise de risco legal do negócio ✓ AS IS para estado de conformidade ✓ TO BE para Plano de Resposta a Incidentes de Privacidade ✓ Análise do índice de resiliência do negócio ✓ Análise de conformidade legal ✓ Análise do perfil de empreendedorismo do negócio ✓ Análise do perfil da capacidade de controle financeiro
  • 15. O Sistema de avaliação de controles gerais de serviços BRAVO 360 a utiliza uma técnica de medição da qualidade dos controles baseada em modelos de avaliação corporativa aplicados a processos de M&A e avaliações de risco baseadas em modelos e normas de mercado. São cerca de 250 controles, discretos, ou seja, que tem natureza, unidades ou elementos distintos ou não contínuos e ao mesmo tempo que são integrados entre si. Semaforização com drill down para LGPD OBJETIVO: Obter uma garantia razoável da previsibilidade de eventos futuros que podem afetar a empresa. NO MEIO TERMO temos o estado de ignorância quanto a capacidade dos controles existentes combater os eventos corporativos. Se os CONTROLES EXISTIREM e forem bem estruturados, pode-se afirmar que a resiliência operacional relacionada ao item controlado é justa para o foco do negócio. ESTADO DE IMPREVISIBILIDADE de eventos podem simplesmente parar o negócio. A resposta do sistema é um conjunto de informações organizada em cascata (drill down) que parte da visão executiva e desce até o controle ou ativo envolvido na informação. Este volume de informação padroniza e estrutura planos de ação e mecanismos legais para suporte ao processo de proteção da privacidade.
  • 16. Projeto de Conformidade LGPD Sobre o projeto: ✓ Organizado por ondas de avaliação e ajustes. ✓ Centrado em controle de riscos. ✓ Atuação na base da estrutura dos serviços de TI e Corporativos. ✓ Participação de todos os stakeholders. ✓ Entrega demandas para: ✓ TI ✓ Jurídico ✓ DPO ✓ Gerenciamento da rotina por conta do legado em Serviços de TI e Projetos ✓ Sem invenção da roda! Entradas Entregas do Sistema (AS IS) Atividades (TO BE)
  • 17. Produtos BRAVO Applying BEST Practices Focused on RELIABILITY Defining ACCOUNTABILITY VALUE of service Resources and risk OPTIMIZATION BRAVO360© Analise de qualidade da gestão e eficiência de investimento em Governança BRAVO INOVA © Suporte e workflow para construção de plano de negócios para empreendedores BRAVO SCHOOL © Educação financeira e plataforma de venda de produtos financeiros BRAVO DPO © Sistema de Gerenciamento de Riscos a Privacidade de Dados
  • 18. Posição ESCOPOEXECUTIVO ESPECIALIZAÇÃO TÉCNICA Foco em empresas empenhadas em: 1. Melhorar seus processos 2. Otimizar os níveis dos riscos internos 3. Diminuir falhas nos serviços prestados 4. Otimizar investimentos em tecnologia 5. Melhorar os indicadores de retorno sobre investimento em serviços 6. Aumentar o desempenho de suas equipes de negócio 7. Padronizar os patamares de qualidade e capacidade de prestação de serviço
  • 19. Working to Connect ... Trabalhando para unir pessoas através de pragmatismo executivo, simplicidade e assertividade no suporte a governança, gestão de riscos, gestão de serviços, educação corporativa e empreendedorismo. Nossa missão se resume em: Empreender, Inovar, Surpreender
  • 20. • Projeto startup iniciado em janeiro de 2017 com recursos próprios. • 2 sócios fundadores e 7 investidores • Profissionais reconhecidos no mercado de TI e Finanças. • Atuação em projetos de Governança, Gestão de Serviços, Segurança da Informação e Treinamento. • Professores em instituições de renome nos Brasil e exterior. • Equipe experiente nos segmentos Público, Financeiro, Industrial, Serviços, Agro, Comércio e Farmacêutico. • Empresa integrada ao parque aeroespacial de São José dos Campos. • Empresas notáveis e profissionais destacados e reconhecidos são parceiros de negócio. • Copyright do produto nos Estados Unidos e marca registrada no Brasil. • Produtos prontos para mercado: • LGPD, GDPR, Legislação Trabalhista, Controles Gerais de TI (ITGC), Educação Empreendedora, Educação Financeira, M&A, Turnaround, Fundos de Investimento, Crédito Financeiro, Seguros. STARTUP COM BAGAGEM DE +10 ANOS DE PESQUISA E +30 ANOS DE EXPERIÊNCIA EM GESTÃO E GOVERNANÇA Quem somos
  • 21. OBRIGADO ! Marcelo Silva marcelo.silva@w2conn.com.br +55 11 95057-3389 relacionamento@w2conn.com.br Av.Paulista, 1765 7and. São Paulo/SP - CEP 01311-200 contato@w2conn.com.br +55 11 4200-7847