Preparação para a lei

Avaliação de Postura e Riscos Internos
(Internal Risk Assessment)

A avaliação interna e contínua dos esforços de proteção e privacidade de dados, é uma parte essencial da conformidade e documentação de esforços consistentes.

O PRIVACI fornece um conjunto amplo e cada vez maior de avaliações padronizadas, atendendo a várias regulamentações, inclusive o LGPD, para que as partes interessadas concluam e colaborem efetivamente no processo de avaliação, com lembretes automatizados e acompanhamento do progresso.

Com workflow integrado, garante que as respostas sejam verificadas para aprovação, e inclui um mecanismo seguro de compartilhamento de arquivos e evidências adicionais.

Avaliação de Postura e Riscos de Fornecedores
(Vendor Risk Management)

Existem processos da empresa que requerem o compartilhamento de dados pessoais de titulares para terceiros. Quando terceiros lidam com dados pessoais, adicionam um elemento significativo de risco aos esforços de privacidade e proteção de dados, porque há um controle limitado sobre as ações de terceiros.

O módulo de avaliação de terceiros do PRIVACI fornece um sistema de questionários e registro de avaliações de risco, para que as organizações possam revisar automaticamente uma 'Pontuação' automatizada para cada fornecedor.

É possível convidar em massa os fornecedores/terceiros para que acessem a interface web e preencham suas avaliações específicas, consolidando automaticamente as respostas coletadas e totalmente documentado, evitando troca de planilhas ou emails.

A análise automatizada fornecida por meio de um único painel ajuda a acompanhar o progresso e a atividade de terceiros.

Catálogo e Mapa de Dados
(Data Catalog and Data Maps)

O Catálogo de Dados suporta a criação e o gerenciamento de um inventário de Ativos de Dados.

Permite importar de vários pontos de ingestão e conectar-se diretamente aos Data Stores

PRIVACI cria um inventário detalhado e abrangente de sistemas, terceiros e seus atributos relevantes para ajudar as empresas a entender suas práticas de coleta de dados.

O Data Maps suporta a criação e o gerenciamento de processos de negócios e permite que as empresas exportem relatórios de conformidade, como um Artigo 30 do GDPR.

Para cada processo mapeado, permite determiner Risco e diversas propriedades do processo, dentre elas Base Legal, Propósito, Controlador/Operador, etc.

Ao mostrar visualmente como os dados se movem dentro da sua empresa e se conectar diretamente aos Data Stores, a Privaci ajuda a criar mapas precisos de fluxo de dados para ajudar a demonstrar conformidade e identificar riscos.

Gestão de Titular

Consentimento de Cookies
(Website Scanning and Consent)

Varrer automaticamente os sites da empresa, identificar e classificar automaticamente os cookies encontrados utilizando nossa base global de cookies, ou de forma customizada.

Cria um Banner já pronto para uso nos sites da empresa facilmente, incluindo capacidades de informar, opt-in e opt-out, com telemetria para gerar um histórico e análises pelo DPO e time.

O banner pode ser customizado para diferentes idiomas e localidades do usuário.
Não requer codificação, pois o código para o banner já é gerado e fica pronto para ser incluído nos sites da empresa.

Todas as ações dos usuários geram um detalhamento no console do PRIVACI, permitindo entender a aceitação dos Cookies, por site, por tipo de categoria, etc.

Consentimento em Formulários
(Universal Consent and Preference Management)

Permite a integração com os formulários/telas dos sites e apps onde a empresa colete consentimento ou preferencias do usuário.

PRIVACI faz uma análise detalhada da estrutura do formulário e gera um código para integração no formulário original, de forma que recebe uma telemetria do consentimento dado, negado ou revogado à medida que o usuário interage com o formulário em questão.

Ë uma opção interessante para integrar no “front-end” dos sites e aplicações, pois já é coletado o consentimento logo na entrada do dado.

Atendimento aos Titulares de Dados
(DSR Portal and Workbench)

LGPD garante novos direitos aos titulares de dados e as empresas têm o dever de atender estas solicitações no prazo estabelecido.

Desde uma simples confirmação de existência e processamento de dados pessoais até algo mais complexo como uma solicitação de portabilidade.

A resposta rápida e precisa à Solicitação de um titular de dados, é um requisito essencial, mas também um grande diferencial competitivo para a empresa.

Portal de Requisições para Titulares

O PRIVACI permite criar Formulários de abertura de solicitações e um Portal de Requisições para o titular de dados, de forma a disponibilizar facilmente um canal de atendimento ao Titular.

Este portal inclui a verificação de identidade, vinculação automática aos dados pessoais previamente descobertos, correlacionando por identidades, fornecendo de forma rápida e ágil a análise e entrega de relatórios ao titular.

Descoberta de Dados e Automação

Discovery de Dados Pessoais (para aplicações SaaS e On-Premisses)
(People-Data-Graph Builder)

Um dos maiores desafios para a gestão de privacidade, é a descoberta de dados pessoais no ambiente de TI, seja pela abrangência e variedade de sistemas, seja pela frequente atualização e crescimento do volume de dados.

Como identificar consistentemente os dados 'pessoais', de que tipo, em que sistema, e especialmente vinculá-los corretamente às pessoas (identidades, titulares de dados), que logo poderão abrir Requisições e exercer seus direitos diante da LGPD.

O PRIVACI permite que as organizações descubram automaticamente dados pessoais, mapeiem e os vinculem a indivíduos.

Suportando mais de 200 tipos de sistemas e repositório de dados (on-premises ou na nuvem, estruturados ou não-estruturados), ele permite a descoberta de dados armazenados de forma incremental e recorrente e visibilidade sempre atualizada.

Automação e Orquestração de Consentimentos e Integrações
(Universal Consent and Preference Management)

PRIVACI permite customizar workflows de forma bem detalhada, com o objetivo de trazer uma automação ainda maior do que já é estabelecido como padrão.

Isso é extremamente útil para reduzir ainda mais a dependência ou carga de trabalho do time de TI, para o atendimento a questões de privacidade.

Integrações técnicas complexas facilitadas por uma interface gráfica amigável e muito poderosa, que facilita a visualização e desenho dessa automação customizada, mas também acompanhar o seu progresso e eficácia.

Disponível para automações de Requisições de Titulares (DSR), Ações de orquestração e gestão de Consentimento, e também acionado pelo módulo de Assessments dependendo de respostas de questionários.

Integra-se com APIs, comandos e queries para automatizar ainda mais o que deveria ser feito pelo time do DPO, ou especialmente time de TI diante das demandas do time de privacidade.

Automação Robótica para Atendimento a Titulares
(DSR Robotic Automation)

Permite atendimentos ao titular automáticos ou automatizados. Workflow automatizado que conecta o tipo de solicitação aos dados previamente indexados no Discovery, permitindo percorrer e executar as tarefas previstas para o atendimento no lugar de algo manual. Isso poupará muito tempo do DPO ou time envolvido.

Sem precisar de tickets de TI ou interação por outros canais, o DPO será capaz de entender exatamente o que fazer para atender o titular e já com as tarefas automatizadas, bastando revisar/aprovar, ou até mesmo algo automático.

Suporte a diferentes tipos de solicitação de titulares, cada uma com diferentes níveis de automação para reduzir a carga de trabalho do DPO e time ao ter que lidar com requisições de titulares, sem sair da plataforma PRIVACI.