GDPR, para clientes europeus.
Se você vende para a Europa, GDPR é o requisito mínimo. Rode junto com a LGPD com um único time de privacidade.
A versão em linguagem direta.
GDPR é o Regulamento Geral de Proteção de Dados da União Europeia. Aplica-se a qualquer organização que processe dados pessoais de residentes da UE, controladores, operadores e sub-operadores.
- Representante na UE
- Fluxo de DSAR
- Biblioteca de DPIA
Três frentes: prontidão, implementação e suporte à auditoria.
Prontidão
Avaliação de gaps contra a GDPR. Plano concreto com responsáveis, datas e esforço.
Implementação
Políticas, controles e pipelines de evidências construídos no Vanta. IA esboça, especialistas revisam.
Suporte à auditoria
Ficamos ao seu lado nas entrevistas de auditoria e respondemos às solicitações de evidências.
Do kickoff à certificação.
Kickoff
Canal no Slack no ar. Escopo, stakeholders, baseline.
Prontidão
Gaps fechados, políticas assinadas, evidências fluindo.
Prep de auditoria
Auditoria simulada, narrativas de controle, seleção de auditor.
Auditoria
Auditoria externa concluída. Carta ou relatório em mãos.
"Os Trust Architects conduziram nosso programa GDPR de ponta a ponta. Participamos apenas para aprovação e revisão com stakeholders. Todo o resto correu nos trilhos."
Perguntas sobre GDPR que recebemos toda semana.
Quanto tempo leva a GDPR?
A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias após o kickoff. Programas maiores levam de 4 a 6 meses.
Qual é o custo?
Nossa mensalidade mais a taxa do auditor externo. Dimensionamos de acordo com o seu momento na primeira conversa.
Precisamos de novas ferramentas?
Vanta é nosso padrão. Também trabalhamos com Drata ou Secureframe. Não é necessário trocar de ferramenta se você já usa uma plataforma.
Quem conduz a auditoria?
Um auditor independente qualificado na UE. Temos firmas parceiras no Brasil, nos EUA e na Europa.
Isso resiste ao escrutínio de grandes empresas?
Sim. Desenhamos programas que passam não só pela auditoria, mas também pela revisão do time de segurança do comprador.
Do kickoff à auditoria, em quatro etapas.
Designação de DPO e ROPA
Kickoff, escopo, leitura de baseline.
DSAR + playbook de incidentes
Primeiros artefatos entregues, pipeline de evidências rodando.
Biblioteca de DPIA completa
Auditoria interna, remediação concluída, prep de auditoria finalizada.
Evidências contínuas + prep de auditoria
Auditoria realizada, defendida e certificada. Fase de operação iniciada.