HORACIUS LGPD

Sua empresa em conformidade com a LGPD.

ENTRE EM CONTATO

HORACIUS LGPD

Projetado como uma solução de Gestão de Segurança e Compliance, para proteger os dados e automatizar as tarefas críticas.

O sistema é modular e ofertado de forma que a organização possa iniciar imediatamente o atendimento à LGPD. Com isto os dados serão protegidos de maneira eficaz, otimizando os recursos e sempre gerando evidências para a auditoria.

Cadastro e inventário de Ativos e dados.

Módulo de Análise de Risco e Impacto.

Mapa de risco e plano de ação.

Incidentes de segurança e relatórios gerenciais.

O sistema permite à empresa responder a perguntas como:

Qual Risco? Qual o impacto? Como controlar a mitigação?

Apoia a execução de análise de Risco e Impacto, gerando Mapas de Risco e Relatórios de Impacto. Gerencia a documentação, controla as atividades críticas e incidentes.

Quem tem acesso aos dados e como gerenciar os direitos?

Registra e gerencia os direitos de acesso aos dados críticos.
Automatiza o processo de gestão de direitos de acesso, reduzindo erro e agregando rastreabilidade.

Como automatizar as atividades junto às aplicações?

Se integra com os sistemas da sua empresa via web services e/ou message queues, garantindo que todas as requisições solicitadas pelos consumidores são tratadas pelos demais sistemas ao mesmo tempo em que gera evidências de conformidade plenamente auditáveis.

Visão geral do HORACIUS LGPD

  • Sistema é fornecido em modalidade SaaS em nuvem;
  • Automatiza os fluxos obrigatórios, reduzindo custos, eliminando erros e aumentando a satisfação dos clientes mediante atendimento simples e eficaz;
  • Integrações com sistemas existentes via API Web Services;
  • Todos os dados pessoais são criptografados em trânsito e também nas tabelas de banco de dados.

HORACIUS LGPD – Gestão de Risco e Compliance

Tão importante quanto implantar os controles, é coletar as evidências da correta execução das atividades e os devidos responsáveis.

  • Inventário e relatório dos Ativos;
  • Cadastro das responsabilidades pelos ativos;
  • Modulo de gestão de documentos para a publicação de Políticas e procedimentos;
  • Gerência de acesso e confirmação de leitura;
  • Controle de execução das atividades críticas.

HORACIUS LGPD – Gestão de Privacidade

  • Interface para obter consentimentos, com armazenamento seguro das evidências;
  • Portal de consumidor/titular, para solicitações de:
    • Confirmação de existência de tratamento de dados;
    • Solicitação e entrega de dados armazenados;
    • Correção de dados incorretos ou desatualizados;
    • Solicitações de Eliminação, Portabilidade, Bloqueio, Revogação de consentimento e Anonimização de dados.
  • Integrações com sistemas existentes para disparo dos fluxos de eliminação, bloqueio, anonimização, entrega de dados, etc com orquestração e registro de evidências centralizados.

HORACIUS LGPD e Gestão de Identidades e Acessos

Gestão de Identidades é o processo que responde as perguntas:

  • Quem tem acesso aos dados críticos?
  • Quem aprovou estes acessos?
  • Estes acessos são revisados periodicamente?

Registra e gera evidências da correta relação entre as pessoas e seus direitos de acesso aos dados.

  • Fluxos de solicitação e aprovação;
  • Registro da aprovação pelo responsável;
  • Revisões automáticas;
  • Incidentes de segurança em caso de falha no processo.

O que é a LGPD?

A Lei de Proteção de Dados Pessoais (LGPD), sancionada no dia 14 de agosto de 2018, regulamenta as atividades envolvendo o tratamento de quaisquer dados pessoais. Esta lei visa resguardar os direitos fundamentais de liberdade, intimidade e de privacidade dos cidadãos e consumidores.

Sua aplicação abrange qualquer operação de tratamento de dado pessoal, seja ela realizada por pessoa natural ou jurídica, de direito público ou privado, em meio físico ou digital, visando ou não a oferta ou o fornecimento de bens e serviços, desde que ocorra em território nacional.

O que sua empresa é obrigada a fazer?

  • Obter consentimento dos titulares dos dados;
  • Confirmar existência de tratamento de dados;
  • Entregar os dados armazenados ao titular;
  • Corrigir dados errados ou desatualizados;
  • Anonimizar dados pessoais;
  • Bloquear tratamento de dados;
  • Eliminar dados;
  • Portar dados para outro provedor;
  • Informar com quais entidades os dados foram compartilhados;
  • Encerrar o tratamento de dados pessoais.