Oferecemos para os Encarregados de Proteção de Dados diversos serviços de apoio, incluindo assessoria e consultoria, além de serviços de segurança e ferramentas. Temos pacotes de serviços periódicos ou individuais sob demanda.
Serviços
LGPD - Baikal DPO BOX
Assessment de Segurança da Informação
Consultoria destinada a análise da operação do cliente sob a perspectiva das boas práticas internacionais de segurança da informação (inspirada em normativas como ISO27001/NIST ou CIS), incluindo principais controles e processos que todo negócio deve adotar; contém recomendações customizadas conforme a estrutura do negócio, considerando recursos e tecnologias já adotadas.
Análise de Vulnerabilidades
para ativos de TI (Rede e Web) – Análise de GAPs de segurança da informação com os principais riscos, recomendações específicas de correção e orientação de priorização.
Análise Periódica de Vulnerabilidades
para ativos de TI (Rede e Web) e Gestão de Vulnerabilidades – Análise recorrente visando atender as principais recomendações de boas práticas de segurança da informação, contendo ainda a perspectiva de inteligência de ameaças – threat intelligence.
Testes de segurança - Pentest
(Gray, White e Black box) – Teste de invasão visando analisar estrutura de segurança da organização perante uma ameaça geral. Dependendo da categoria podem ter escopo direcionado pelo cliente ou não.
Testes de comportamento - Aplicação de Campanhas de Phishing
Campanha de conscientização com testes automatizados de comportamento do usuário com relatórios e métricas detalhadas de aprendizado.
Assessoria de apoio ao DPO
Acompanhamento, solução de dúvidas nos processos de tratamento de dados pessoais, planos de ação de melhorias e incidentes. A nossa assessoria e consultoria serve para apoiar o encarregado de proteção de dados pessoais no exercício de suas funções e responsabilidades, com apoio nas principais dúvidas sobre tratamento, priorização de correções de Gaps, respostas das demandas de titulares de dados ou em situações de incidentes de segurança e de violação de dados pessoais, além da revisão de termos e documentos.
Data Discovery
Levantamento automatizado da base de dados do cliente sob a perspectiva de dados pessoais. Ajudamos você a entender onde os dados confidenciais são armazenados e a classificar esses dados de acordo, facilitando a sua definição do que precisa ser protegido. Fornecemos ferramentas de data Discovery que podem auxiliar a busca e entendimento de dados estruturados ou não, com a finalidade de atendimento da LGPD.
Data Mapping
Oferecemos um serviço de mapeamento de dados pessoais em toda a empresa, conduzido por profissionais que irão gerar um registro extenso e atualizado das atividades de processamento de dados da empresa. O mapeamento e identificação dos dados auxilia não só no processo de consciência da estrutura e no levantamento das lacunas de proteção, como esclarece as questões-chave de como os dados são usados e quem tem acesso a eles.
Políticas e procedimentos
Podemos apoiá-lo na redação de políticas e procedimentos, visando atender as principais recomendações de boas práticas de segurança da informação e proteção de dados, como: Política de Segurança da Informação (PSI), Política de Tratamento de Dados, Uso aceitável de ativos, Resposta a Incidentes, Destruição e Descarte de Informação, Procedimentos de resposta ao Titular etc.
Treinamentos
Treinamento de Segurança para DPO, Treinamento de Comitê de segurança ou privacidade, Treinamento de Gestor de Segurança – CISO, Treinamento de Ethical Hacking, Treinamento de segurança para Executivos, Segurança para Profissionais em Geral.