LGPD, do jeito que o regulador espera.
A lei de proteção de dados do Brasil. Construímos programas de conformidade para fintechs, healthtechs e processadores regulados.
A versão direta.
A LGPD (Lei Geral de Proteção de Dados, Lei 13.709/2018) é a lei geral de proteção de dados do Brasil. Ela se aplica a qualquer tratamento de dados pessoais de indivíduos no Brasil. A ANPD é o órgão regulador.
- DPO responsável
- ROPA alinhado ao Art. 37
- Protocolo de incidentes da ANPD
Três frentes: readiness, implementação e suporte à auditoria.
Readiness
Gap assessment contra a LGPD. Plano concreto com responsáveis, datas e esforço.
Implementação
Políticas, controles e pipelines de evidência construídos no Vanta. IA rascunha, especialistas revisam.
Suporte à auditoria
Ficamos ao seu lado nas entrevistas de auditoria e respondemos às solicitações de evidências.
Do kickoff à certificação.
Kickoff
Canal no Slack ativo. Escopo, stakeholders e baseline.
Readiness
Gaps fechados, políticas assinadas, evidências fluindo.
Prep de auditoria
Auditoria simulada, narrativas de controle e seleção do auditor.
Auditoria
Auditoria externa concluída. Carta ou relatório em mãos.
"The Trust Architects conduziu nosso programa LGPD de ponta a ponta. Participamos apenas para aprovação e revisão com stakeholders. O resto foi no piloto automático."
Perguntas sobre LGPD que ouvimos toda semana.
Quanto tempo leva a LGPD?
A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias do kickoff. Programas maiores levam de 4 a 6 meses.
Quanto custa?
Nosso retainer mais a taxa do auditor externo. Dimensionamos conforme o seu estágio na primeira conversa.
Precisamos de novas ferramentas?
Vanta é nossa escolha padrão. Também trabalhamos com Drata ou Secureframe. Não é necessário mudar de plataforma se você já usa uma.
Quem conduz a auditoria?
Um auditor independente qualificado pela ANPD. Temos empresas parceiras no Brasil, nos EUA e na Europa.
Isso resiste à análise de grandes empresas?
Sim. Projetamos programas que passam não apenas pela auditoria, mas também pela revisão do time de segurança do comprador.
Do kickoff à auditoria, em quatro etapas.
Baseline de DPO e ROPA
Kickoff, escopo e leitura do baseline.
Fluxo de DSAR ativo
Primeiros artefatos entregues, pipeline de evidências rodando.
Playbook da ANPD pronto
Auditoria interna, remediação concluída e prep de auditoria completa.
Pipeline de evidências pronto para auditoria
Auditoria realizada, defendida e certificada. Fase de operação iniciada.