Lançamento: Trust Agent, a IA que responde seus questionários de segurança. Quero acesso →
Framework · ANPD

LGPD, do jeito que o regulador espera.

A lei de proteção de dados do Brasil. Construímos programas de conformidade para fintechs, healthtechs e processadores regulados.

O que é a LGPD

A versão direta.

A LGPD (Lei Geral de Proteção de Dados, Lei 13.709/2018) é a lei geral de proteção de dados do Brasil. Ela se aplica a qualquer tratamento de dados pessoais de indivíduos no Brasil. A ANPD é o órgão regulador.

  • DPO responsável
  • ROPA alinhado ao Art. 37
  • Protocolo de incidentes da ANPD
Como ajudamos

Três frentes: readiness, implementação e suporte à auditoria.

01

Readiness

Gap assessment contra a LGPD. Plano concreto com responsáveis, datas e esforço.

02

Implementação

Políticas, controles e pipelines de evidência construídos no Vanta. IA rascunha, especialistas revisam.

03

Suporte à auditoria

Ficamos ao seu lado nas entrevistas de auditoria e respondemos às solicitações de evidências.

Cronograma

Do kickoff à certificação.

DIA 0

Kickoff

Canal no Slack ativo. Escopo, stakeholders e baseline.

DIA 30

Readiness

Gaps fechados, políticas assinadas, evidências fluindo.

DIA 60

Prep de auditoria

Auditoria simulada, narrativas de controle e seleção do auditor.

DIA 90

Auditoria

Auditoria externa concluída. Carta ou relatório em mãos.

Cliente LGPD
"The Trust Architects conduziu nosso programa LGPD de ponta a ponta. Participamos apenas para aprovação e revisão com stakeholders. O resto foi no piloto automático."
RS
CTO · Fintech BR
Series B · Fintech
90 dias
Certificação LGPD
FAQ

Perguntas sobre LGPD que ouvimos toda semana.

Quanto tempo leva a LGPD?

A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias do kickoff. Programas maiores levam de 4 a 6 meses.

Quanto custa?

Nosso retainer mais a taxa do auditor externo. Dimensionamos conforme o seu estágio na primeira conversa.

Precisamos de novas ferramentas?

Vanta é nossa escolha padrão. Também trabalhamos com Drata ou Secureframe. Não é necessário mudar de plataforma se você já usa uma.

Quem conduz a auditoria?

Um auditor independente qualificado pela ANPD. Temos empresas parceiras no Brasil, nos EUA e na Europa.

Isso resiste à análise de grandes empresas?

Sim. Projetamos programas que passam não apenas pela auditoria, mas também pela revisão do time de segurança do comprador.

05 · Cronograma

Do kickoff à auditoria, em quatro etapas.

Dia 0

Baseline de DPO e ROPA

Kickoff, escopo e leitura do baseline.

Dia 30

Fluxo de DSAR ativo

Primeiros artefatos entregues, pipeline de evidências rodando.

Dia 60

Playbook da ANPD pronto

Auditoria interna, remediação concluída e prep de auditoria completa.

Dia 90

Pipeline de evidências pronto para auditoria

Auditoria realizada, defendida e certificada. Fase de operação iniciada.

07 · Frameworks relacionados

Se você está fazendo LGPD, provavelmente vai querer um desses na sequência.

Falar com um Trust Architect

Ready to turn trust into a competitive edge?

30-min consultation. No commitment. We map your current posture, the frameworks your buyers expect, and a 90-day plan.