Certificação em Proteção de Dados Pessoais

Criada para garantir conformidade às organizações certificadas em relação à Lei Geral de Proteção de Dados Pessoais (LGPDP – Lei nº 13.709, de 14 de agosto de 2018), o Instituto Modal criou a Certificação em Proteção de Dados Pessoais (CPDP). A CPDP avalia o grau de maturidade da organização em relação a:

  • sistemas e tecnologias de segurança das informações pessoais de clientes, colaboradores e funcionários (todas as pessoas físicas na área de atuação da organização);
  • processos de coleta, tratamento, organização, armazenagem, uso e descarte das informações pessoais;
  • treinamento e capacitação de todos os profissionais envolvidos em qualquer aspecto relacionado a informações pessoais

Conheça mais sobre a CPDP:

Modelo de CertificaçãoVantagens da CertificaçãoElementos da CertificaçãoEmpresas CredenciadasMais informações

A Certificação em Proteção de Dados Pessoais foi concebida de forma a agregar diferentes expertises para aumentar o nível de conformidade em relação à Lei nº 13.709, de 14 de agosto de 2018 (LGPDP).

O modelo envolve ações de até três atores:

    • Agente Certificador
      O Instituto Modal, como organismo responsável pela concepção e evolução da metodologia, atua como único agente certificador para a emissão dos laudos de conformidade e do Certificado em Proteção de Dados Pessoais.
    • Empresas Credenciadas
      As empresas credenciadas são pessoas jurídicas que atuam nas áreas de tecnologia da informação (especialmente em segurança da informação) e direito digital que passam por um processo de capacitação e treinamento rigoroso, oferecido pelo Instituto Modal, para que possam prestar consultoria às organizações interessadas em se certificar. As credenciadas, portanto, são as responsáveis em prestar serviços de consultoria para organizações que trabalham com dados pessoais e desejam obter a Certificação em Proteção de Dados Pessoais.
    • Organizações Certificadas
      As organizações públicas ou privadas interessadas em obter a Certificação em Proteção de Dados Pessoais devem solicitar a avaliação do Agente Certificador, que avaliará todo o ciclo de vida dos dados pessoais dos diferentes públicos dessa organização. Conforme o nível de maturidade da organização, ela poderá ser certificada em um ou mais aspectos em relação ao tratamento de dados pessoais.

A Certificação em Proteção de Dados Pessoais oferece os seguintes benefícios para as organizações certificadas:

      • Melhoria do nível de conhecimento, habilidades e atitudes do corpo técnico em relação aos dados pessoais de clientes, colaboradores e outras pessoas físicas
      • Aumento do nível de conformidade (compliance) em relação ao disposto na Lei nº 13.709, de 14 de agosto de 2018
      • Redução do risco de aplicação de multas e de processos jurídicos
      • A organização fica mais bem preparada e disciplinada em relação aos seus processos internos
      • Processos internos (workflow) mais seguros, rápidos e eficientes, em função da necessidade de reorientação para atender a legislação de dados pessoais
      • Aumento da eficiência e da efetividade da organização, melhorando o foco em seus objetivos institucionais
      • Potencializa resultados positivos em marketing social e melhora a reputação empresarial, por estar em conformidade com as melhores práticas de privacidade e proteção a dados pessoais
      • Melhor capacidade de fundamentação da tomada de decisões a partir do acesso a pareceres que embasam o resultado da certificação, permitindo que a organização tenha documentos capazes de orientar ações futuras de prevenção e otimização de aspectos de segurança da informação
      • Indicação de plano de proteção de dados pessoais e de ferramentas que contribuem para a conformidade em relação a dados pessoais
      • Baixo investimento em todo o processo de certificação (consultoria, preparação e avaliação), especialmente se comparado com eventuais gastos em função de processos judiciais por falta de conformidade

A Certificação em Proteção de Dados Pessoais avalia os seguintes elementos:

      • Ciclo de vida dos dados pessoais de todos os públicos da organização
      • Processos de governança da informação
      • Processos de segurança da informação
      • Sistemas tecnológicos de garantia da informação e da privacidade
      • Capacitação do corpo técnico
      • Políticas de abordagem aos dados pessoais
      • Manuais de coleta, tratamento, organização, uso, armazenagem e descarte de dados pessoais
      • Níveis de serviço em relação a privacidade e dados pessoais
      • Níveis de conformidade em relação a normas específicas do setor da organização
      • Nivel de integração de dados pessoais no modelo de negócios da organização
      • Histórico de incidentes nos últimos cinco anos
      • Outras certificações obtidas pela organização
      • Outros elementos específicos da organização que impactem na proteção de dados pessoais

As seguintes empresas estão credenciadas para a prestação de serviços de consultoria e preparação para o processo de certificação:


Critical Security
http://www.criticalsecurity.com.br
info@criticalsecurity.com.br – Telefone: (61) 3329-6029


Se quiser saber mais, preencha o formulário a seguir e entraremos em contato o mais rápido possível.