Wiseplan

Segurança da Informação e LGPD

As informações e o conhecimento são os bens mais preciosos de uma organização, por isso, devem ser cuidados com o máximo de zelo possível. 

Além dos dados e informações, sejam eles corporativos ou pessoais, trafegam em uma velocidade incrível naturalmente dentro da empresa entre os colaboradores, e ainda, trocadas o tempo todo externamente com clientes, parceiros e fornecedores, e transacional, nas esferas organizacional, tática e estratégica. 

Ter o controle destes dados, informações e conhecimento é fundamental para qualquer organização saber como tratar em seu ciclo de vida, através da coleta, armazenamento, utilização, compartilhamento, arquivamento e destruição, e além disso, como já dizia uma antiga propaganda de uma famosa marca de pneus, “potência não é nada sem controle”. 

Por isso, a Wiseplan é o parceiro certo para apoiar nesta importante tarefa através de seu amplo portfolio de soluções.

LGPD – Lei Geral de Proteção de Dados – 13.709/18

Com o avanço da tecnologia, os países começaram a olhar com mais atenção a proteção de dados no mundo.

A Lei Geral de Proteção de Dados (LGPD) – 13.709/18, regulamenta a utilização e tratamento de dados pessoais por qualquer pessoa ou empresa pública ou privada no Brasil, que em linhas gerais, seu objetivo é construir, com base em princípios, processos que envolva a utilização de dados pessoais, desde a solicitação de tais dados até o seu descarte.

O princípio central é a responsabilidade com a ética acompanhado de: transparência, finalidade, adequação, necessidade, livre acesso, quantidade dos dados, prevenção e não discriminação. A LGPD é baseada na GDPR da Europa.

Abaixo apresentamos a nossa metodologia para adequação dos processos à LGPD através da implementação de um Sistema de Gestão de Privacidade de Dados (SGPD) baseado no ciclo PDCA (Plan, Do, Check e Act)

Nossas Soluções:

Teste de Penetração (PENTEST)

A Wiseplan executa o assessment de segurança e PENTEST no ambiente de Tecnologia da Informação para validação e garantia da segurança lógica aos ambientes de tecnologia trazendo uma visão detalhada quanto às:

Tipos de PENTEST:

Engenharia Social, Phishing e Pesquisas

Atualização de Políticas, Treinamentos e Campanhas de Conscientização

Para manter a eficácia dos resultados e da boa governança, é fundamental que as informações estejam atualizadas e os colaboradores estejam treinados e cientes das políticas e da cultura organizacional.

Pensando nisso, a Wiseplan oferece as seguintes soluções de apoio à sua organização:

  • Levantamento de dados, processos internos, procedimentos, políticas, avaliação de riscos dentre outros;
  • Adequação e implantação dos processos de segurança da informação baseada nas normas ISO 27001:2013, ISO 27701:2019, em Privacidade de Dados e ISO 20000:2018, em gestão de serviços de TI;
  • Workshops, Palestras e treinamentos sobre o entendimento e a importância da LGPD;
  • Apoio tecnológico em segurança da informação através de revisão de permissões de acessos a sistemas e pastas, política de backup e testes de vulnerabilidades (PENTEST).
  • Adequação física, lógica e organizacional de Datacenter e Cloud Services.

Ainda com dúvidas? Fale com um especialista

Tenha mais informações sobre nossos serviços.

Tradutor