• Home
  • A HSBS
  • Soluções
    • Modern work
    • Hybrid cloud
      • Soluções AWS
    • Backup
    • Segurança da Informação
      • Network Security
      • Cloud Security
    • Compliance
      • Soluções em SGSI
        • HSBS Smarts – SGSI | ISO 27000
        • Auditoria ISO 27001 e 27701
        • Consultoria em SGSI
      • PCN
      • Treinamento em cibersegurança
      • Adequação à LGPD
      • Gestão de ativos de software
    • Data & Analytics
  • Clientes
  • Parceiros
  • Contato
  • Área do Cliente
  • Blog
Santoleri

Análise e adequação da Santoleri Contabilidade à LGPD 

A Santoleri Contabilidade é um escritório que presta assessoria através de uma equipe treinada e qualificada nas áreas contábil, fiscal, pessoal, imposto de renda, auditoria, societária e tributária. Com uma filosofia de trabalho voltada para a qualidade, cumprimento de prazo, sigilo, eficácia e profissionalismo, a empresa assegura a excelência de seus serviços, inovando continuamente seus processos e mantendo uma equipe qualificada e motivada no atendimento aos clientes. Este compromisso com a qualidade e a boa relação custo/benefício transformou a Santoleri Contabilidade em uma empresa sólida e bem-sucedida ao longo dos anos. 

O projeto 

Com a crescente importância da proteção de dados e a necessidade de conformidade com a Lei Geral de Proteção de Dados (LGPD), a Santoleri Contabilidade decidiu procurar um parceiro especializado para conduzir um projeto que garantisse a conformidade com as normas e regulamentações da LGPD e aumentasse seu nível de maturidade em segurança da informação. 

A HSBS apresentou um abrangente projeto de adequação à LGPD, cujo primeiro passo foi a entrega de um plano de ação personalizado, fornecendo à empresa uma estrutura clara para a implementação das ações necessárias para o compliance com a legislação. 

Iniciamos o projeto com a formação de uma equipe de conformidade com profissionais de diversas áreas, formando comitês multidisciplinares, e apresentando para a alta direção e comitês o passo a passo do nosso projeto. 

Em seguida, realizamos o mapeamento de dados, identificando quais dados pessoais são coletados, armazenados, processados e compartilhados pela organização, e cadastrando todas as atividades de tratamento, documentando finalidades e bases legais. Após o mapeamento, é fundamental realizar uma análise de lacunas (Gap Analysis), avaliando a conformidade atual da organização com os requisitos da LGPD para identificar lacunas e áreas de não conformidade, resultando em um relatório detalhado das deficiências encontradas e recomendações de melhorias. 

O desenvolvimento de políticas e procedimentos foi a etapa em que criamos políticas de privacidade, procedimentos de segurança da informação e protocolos de resposta a incidentes, além de estabelecer procedimentos para atender às solicitações dos titulares de dados (acesso, correção, exclusão, etc.) e criando um portal de privacidade para que os titulares possam exercer seus direitos.  

Realizamos também a implementação de medidas técnicas e administrativas, incluindo a orientação de aplicação de controles técnicos (firewalls, criptografia, etc.) e administrativos (gestão de acessos, auditorias, etc.) para proteger os dados pessoais, bem como realizamos a adequação de contratos com fornecedores e parceiros para garantir que eles também estejam em conformidade com a LGPD. 

Por fim, entregamos um plano de ação em que ressaltamos que a manutenção e melhoria contínua envolvem a revisão e atualização periódica das políticas, procedimentos e controles para refletir mudanças na legislação, tecnologia e operações de negócios, incorporando feedback dos colaboradores e stakeholders para melhorar continuamente o programa de conformidade com a LGPD. 

Os entregáveis incluíram não apenas as obrigações legais essenciais, como o Registro das Operações de Tratamento de Dados Pessoais (ROPA), a política de privacidade e o relatório de maturidade da empresa em TI, mas também uma análise detalhada do ambiente físico e lógico da organização sob o ponto de vista da Segurança da Informação. 

Leia também: Análise e adequação da Transportadora Globo à LGPD

Benefícios da solução de adequação à LGPD da HSBS 

Além de oferecer uma maior transparência quanto ao tratamento de dados, a adequação à LGPD da Santoleri Contabilidade também trouxe outros benefícios que trazem vantagens estratégicas diretas ao negócio, como: 

  1. Nível de maturidade de SI: a implementação do projeto resultou em um significativo aumento no nível de maturidade em Segurança da Informação (SI), fortalecendo as defesas e a gestão dos dados da Santoleri Contabilidade; 
  2. Conformidade com normas e regulamentações: a HSBS garantiu que a empresa estivesse em plena conformidade com as normas da LGPD, mitigando riscos legais e estabelecendo um ambiente mais seguro para o tratamento de dados pessoais; 
  3. Aculturamento em privacidade e proteção de dados: a introdução de práticas e políticas de privacidade promoveu um aculturamento eficaz dentro da organização, sensibilizando os colaboradores para a importância da proteção de dados; 
  4. Melhoria da reputação e confiança com o cliente: a Santoleri Contabilidade experimentou uma melhoria substancial em sua reputação, refletindo diretamente na confiança estabelecida com seus clientes, que passaram a ter maior segurança em relação ao tratamento de suas informações pessoais; 
  5. Mapeamento dos dados nos processos: identificação e documentação de todos os dados pessoais tratados, permitindo uma gestão mais eficiente e segura; 
  6. Políticas e Manuais: criação de um manual abrangente para orientar a organização nas melhores práticas de proteção de dados, além de uma política de privacidade clara e transparente para informar clientes e parceiros sobre como seus dados são tratado e de uma política de cookies para garantir a conformidade com os requisitos de consentimento e transparência; 
  7. Campanha de Conscientização: Realização de campanhas de conscientização para informar e engajar todos os stakeholders na importância da proteção de dados, além da capacitação dos colaboradores para garantir o entendimento e a aplicação correta das práticas de proteção de dados; 
  8. Análise de vulnerabilidade: condução de análises de vulnerabilidade para identificar e corrigir pontos fracos na segurança da informação e avaliação das tecnologias utilizadas para garantir que atendam aos requisitos de segurança e privacidade; 
  9. Plano de ações e recomendações (LGPD e Segurança da Informação): desenvolvimento de um plano de ação detalhado com recomendações para assegurar a conformidade contínua e a melhoria da segurança da informação. 

Para Larissa Souza, Data protection Officer (DPO) da empresa, a HSBS não apenas atendeu, mas superou suas expectativas. “A agilidade nas recomendações, a eficácia da estratégia de aculturamento em privacidade e proteção de dados, além da transição suave para a conformidade foram muito importantes para consolidar uma parceria de confiança para agora e para o futuro”, finaliza a encarrega de dados. 

  • HSBS e RobôCin: parceria pela educação e tecnologia
  • Case: Arco-mix – Supermercado da Família  
  • Desastres naturais: como garantir a segurança de dados da sua empresa
  • Case: Grupo Dislub Equador
  • Whatsapp e segurança: dicas para evitar golpes online

Transformando desafios em
soluções digitais.

  • @hsbssolucoes
  • /HSBSsolucoes
  • HSBS Soluções

CERTIFICAÇÕES

HSBS

HOME

A HSBS

CLIENTES

PARCEIROS

CONTATO

ÁREA DO CLIENTE

BLOG

POLÍTICAS DA HSBS

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE PRIVACIDADE

TERMO DE USO

DIREITOS E PREFERÊNCIAS DO TITULAR DE DADOS

© 2023 HSBS – Todos os Direitos Reservados