Quais são as pedras angulares de um sistema de gerenciamento de proteção de dados sólido?

Os requisitos legais da GDPR incluem a documentação de operações de processamento de dados, gerenciamento e documentação de operações de processamento comissionadas, monitoramento de medidas técnicas e organizacionais, conceitos de autorização, conceitos de eliminação, realização de avaliações de impacto de proteção de dados, tratamento de incidentes de proteção de dados e comunicação com os sujeitos dos dados. Você pode organizar sistematicamente estas exigências legais com a ajuda de nosso software de gerenciamento de proteção de dados.

Por que podemos economizar muito tempo criando um ROPA na plataforma?

A criação de um registro de atividades de processamento é exigida por lei. O projeto estruturado de um ROPA utilizando a plataforma Priverion é rápido e ajuda com segurança jurídica. A atualização automática, avisos em caso de mudanças legais e a reusabilidade da documentação dentro do grupo de empresas economiza muito esforço.

Como a plataforma de proteção de dados nos dá suporte no caso de incidente/ violação de dados de proteção de dados?

Todas as medidas tomadas pela empresa no caso de um incidente são documentadas na Plataforma Priverion. Os prazos para a apresentação de relatórios às autoridades de proteção de dados e pessoas afetadas são monitorados automaticamente.

Como a plataforma nos apóia com as revisões e auditorias legalmente exigidas?

O módulo de Gerenciamento de Auditoria lhe dá suporte no monitoramento contínuo de todos os elementos da plataforma de proteção de dados. Os processos automatizados informam ao responsável pelo elemento que uma revisão foi realizada.

Como podemos documentar e provar estas auditorias?

É realizada uma auditoria baseada em ferramentas, e as respostas e resultados são coletados e documentados. A plataforma fornece uma visão geral central de todas as auditorias, incluindo os resultados.

Quem monitora as empresas quanto ao cumprimento das leis de proteção de dados?

O cumprimento das leis de proteção de dados em uma empresa é monitorado tanto pelo responsável pela proteção de dados quanto pela autoridade supervisora responsável. As autoridades de supervisão têm amplos poderes de investigação para o monitoramento da conformidade com a privacidade dos dados. Ao utilizar a plataforma Priverion para documentação, você pode provar sua conformidade com a proteção de dados à autoridade supervisora a qualquer momento.

Nossa empresa opera internacionalmente. Como posso garantir que cumprimos as respectivas leis?

Sejam as exigências da GDPR, a lei suíça de proteção de dados ou a LGPD brasileira, com a função Priverion Multi-Law, cada empresa pode selecionar diferentes regras que se aplicam a elas com um clique para ativar as informações legalmente exigidas ou identificar as avaliações necessárias. O usuário é ativamente alertado sobre a falta de conteúdo, resultando em segurança jurídica em muitos países.

SaaS

Configure sua Privacidade & InfoSec

Os módulos avançados fornecem tudo o que você precisa para executar operações eficientes de Privacidade & InfoSec em sua organização. Os módulos incluem tudo para cumprir com sua legislação, tais como GDPR, LGPD ou DSG.

Veja nossos módulos em ação

Tudo o que você precisa para começar

Todos os módulos que você precisa para Privacy & InfoSec

A maioria das legislações ao redor do mundo tem os mesmos pilares centrais em torno dos quais as exigências de privacidade são construídas. Criamos nossos módulos centrais para oferecer estes pilares de operações de privacidade universalmente utilizados ou conformidade a profissionais de privacidade em todo o mundo.

Registro de Atividades de Processamento (ROPA)

O ROPA documenta todos os processos dentro de sua empresa que utilizam dados pessoais. Ele agrega todas as informações legais necessárias, como por exemplo, a finalidade do processamento, bem como a base legal para o processamento. Através de uma ligação inteligente com períodos de exclusão e retenção e nosso cenário de sistemas, você sempre poderá saber quais períodos de exclusão e retenção se aplicam a cada sistema (físicos e na nuvem).

Gerenciamento do Processador de Dados

É imperativo para a proteção de dados e operações de privacidade conformidade do módulo para saber para quais fornecedores os dados pessoais são transferidos. Com este conhecimento, você pode estabelecer padrões (medidas técnicas e organizacionais) como uma linha de base e assinar acordos apropriados de processamento de dados.

Gestão TOM

Cada empresa tem que ter medidas técnicas e organizacionais para garantir o processamento de dados pessoais. Utilizando padrões aceitos e realizando revisões regulares, a organização pode certificar-se de que está sempre de acordo com o estado da arte. Usando o padrão da empresa, é fácil avaliar os fornecedores e determinar seu módulo de conformidade com seu próprio padrão.

Gerenciamento da Vazamento de Dados

Quando ocorre uma violação de dados, uma empresa deve estar pronta. Documentando Todos os passos que a empresa toma e o monitoramento dos limites de tempo de comunicação às autoridades de proteção de dados e pessoas afetadas se tornam especialmente importantes. O módulo Priverion Privacy Operations Platform estará de olho em seus prazos para você.

Gerenciamento de Risco (por Fluxo de Dados)

Todo processamento de dados pessoais acarreta um risco aos direitos e liberdades das pessoas cujos dados são processados. Para administrar adequadamente o risco, cada processamento no ROPA tem uma probabilidade específica e uma quantidade de danos que a pessoa afetada pode incorrer. Isto torna possível identificar os processos de risco na empresa e tomar as medidas adequadas para minimizar o risco.

Relatórios e visualização do fluxo de dados

Relatórios regulares para gerenciamento ou conformidade podem ser criados com um só clique. Obtenha um relatório para períodos de tempo específicos, mesmo anos atrás. Discuta transferências complexas de dados com seus participantes, mostrando-lhes visualmente o fluxo de dados. Explique facilmente de quem os dados são coletados, através de quais interfaces os dados entram na empresa, como são processados, compartilhados, armazenados e finalmente excluídos.

Gerenciamento da solicitação de dados

Os pedidos das partes interessadas estão se tornando cada vez mais comuns. Quando uma solicitação é recebida, ela deve ser processada, documentada e monitorada para o cumprimento dos prazos. Através do gerenciamento da solicitação da parte interessada, você pode responder às solicitações e sempre ter uma lista de verificação dos sistemas que precisam ser verificados para as informações do envolvido.

Revisões e auditorias

As leis modernas de proteção de dados e privacidade têm alguma forma de PDCA (Plan-Do-Check-Act) Ciclo implementado. Para administrar correta e diligentemente a proteção e privacidade dos dados, a empresa deve realizar revisões regulares para verificar as mudanças e tomar medidas se necessário. Para isso, o módulo de revisão monitora todos os elementos do Priverion Operações de Privacidade módulo Plataforma e informa a pessoa responsável pelo elemento para realizar uma revisão. Cada resultado da revisão é registrado e armazenado em uma trilha de auditoria.

Recurso Multidireito (por pessoa jurídica)

Cada empresa está sujeita a leis diferentes. Usando a característica do Priverion Multi-Law, cada empresa pode selecionar diferentes leis que se aplicam a ela. Desde as exigências gerais da GDPR até a Lei de Proteção de Dados suíça ou a Lei LGPD brasileira.

Avaliações de risco

Usando modelos de avaliação, você é capaz de avaliar qualquer risco em um processo padronizado. Devido à padronização, as avaliações são comparáveis e a InfoSec, bem como a Privacy Compliance, podem trabalhar juntas sem fazer as mesmas perguntas duas vezes. Isto é uma mudança de jogo.

Gerenciamento de fornecedores

Avalie seus fornecedores usando avaliações padronizadas ou faça o download de avaliações anteriores na biblioteca do Priverion. Usando a aceitação automática ou manual das respostas, você pode ter certeza de que seu fornecedor tem tudo em ordem. As provas são armazenadas com segurança e as avaliações anteriores podem ser usadas para a próxima avaliação do mesmo fornecedor. Desta forma, o fornecedor não tem que entrar tudo novamente. Edite apenas as mudanças. É por isso que os fornecedores adoram a solução Priverion.

SaaS