O que é o OneTrust
A OneTrust é uma solução que ajuda as organizações a gerenciar suas atividades de processamento, manter a transparência no tratamento de dados pessoais, responder com rapidez e precisão às demandas de titulares de dados e tomar decisões assertivas frentes as diferentes exigências da LGPD.
É uma solução de gestão abrangente para priorizar toda a governança de privacidade de dados com base nos riscos e na criticidade do negócio.
ENTRE EM CONTATO
Principais funcionalidades da plataforma da OneTrust
-
Automatização das avaliações
Este módulo permite que as organizações realizem o processo de criação, distribuição e análise de relatórios de impacto (DPIA/RPID) , bem como o envio e gestão de questionários para coleta eficiente de informações para atividades de processamento, requesitos necessários para a privacidade desde a concepção (privacy by design).
-
Mapeamento de dados
Este módulo permite o desenvolvimento de um mapa completo de todas as atividades de processamento de dados pessoais, bem como a estruturação de um fluxo de dados, desde a coleta até o término do processamento deste. Esta funcionalidade viabiliza a construção da espinha dorsal para a sustenção de seu programa de privacidade no longo prazo.
-
Descoberta de dados
Este módulo viabiliza a identificação dos elementos de dados coletados pela empresa, a atribuição deste a uma finalidade de tratamento e acelera a resposta às demandas dos titulares de dados. Além disso, esta funcionalidade também permite que a classificação e correlação de elementos de dados pesssoais traga maior transparência aos dados coletados.
-
Gestão dos Direitos de Privacidade
Este módulo permite a automatização do processo de resposta às demandas dos titulares, desde da solicitação junto a seu canal de atendimento, verificação de identidade do titulares e apontamento dos elementos de dados coletados e recomendação de limpeza das informações, a depender da demanda.
-
Data Redaction (anonimização dos dados pessoais)
Este módulo permite que dados pessoais ou dados que possam identificar um titular de dados seja anonimizado sem a necessidade da eliminação de toda a base de dados, viabilizando uma limpeza de dados pessoais sem impacto aos processos operacionais e às bases de dados estruturadas.
-
Gestão de Riscos de Fornecedores
Esta funcionalidade dispõe de um base de análise de riscos de mais de 70 mil fornecedores, permitindo que a empresa pesquise e monitore eventuais problemas no que tange privacidade de dados junto a estes terceiros. Além disso, permite o envio de questionários e gestão centralizada de respostas de fornecedores próprios.
-
Gestão dos incidentes
Esta funcionalidade permite que a empresa responda com rapidez e confiança eventuais necessidades decorrentes de um incidente que possa violar as regras estabelecidades pela LGPD. Este módulo viabiliza a simplificação de investigações acerca do incidente, consultas sobre os requisitos de notificações obrigatórios, avaliação a eventos anteriores e gestão eficaz permitindo o retorno à normalidade no menor espaço de tempo possível.
-
Gestão dos avisos e políticas de privacidade
Este módulo viabiliza a gestão centralizada de alterações de políticas internas e avisos de privacidade, permitindo que atualizações sejam automaticamente replicadas para as diferentes plataformas da empresa.
-
Data Guidance / Pesquisa Regulatória
Este módulo permite as empresas fiquem atualizadas em relação a alterações regulatórias que impacte seu modelo de negócios e seu segmento de atuação.
-
Maturidade e benchmark
Este módulo ajuda as empresas a priorizar requisitos de conformidade que são essenciais aos negócios, permitindo uma avaliação rápida e completa com base em diferentes frameworks de mercado, tais como ISO 27002 e NIST.
Otimização do programa de privadade e conformidade à LGPD utilizando OneTrust
A plataforma de gestão do programa de privacidade é um dos meios utilizados para assegurar que as organizações, não apenas consigam demonstrar conformidade com a LGPD, mas também consigam gerenciar o programa de maneira eficiente e centralizada.
A Protiviti, com seus profissionais certificados e qualificados, além de desenvolver e gerenciar todo o programa de governança de privacidade das empresas, também implementa e utiliza a plataforma da OneTrust para assegurar e demonstrar a devida conformidade à LGPD.
Conseguimos prover valor a nossos clientes, por meio dos seguintes serviços:
-
Serviços gerenciados (DPO as a Service)
utilizamos a plataforma da OneTrust como facilitador para prestação de serviços decorrentes das exigências da LGPD, tais como, atendimento aos direitos dos titulares, estruturação e manutenção de atividades de processamento, gestão de incidentes envolvendo tratamento de dados pessoais e atuação como função de DPO (encarregado de dados) na empresa.
-
Implementação e treinamento de módulos
implementamos e customizamos, por meio de nossos profissionais certificados pela OneTrust, os diferentes módulos da ferramenta para que o cliente possa otimizar todas as funcionalidades de que a ferramente dispõe.
-
Licenciamento
realizamos a distribuição comercial da OneTrust no Brasil, sendo um de seus parceiros estratégicos nesta atividade. Esta representação facilita e agiliza o licenciamento em território nacional, considerando aspectos de tributação e emissão de Nota Fiscal localmente.
Quer implantar a OneTrust na sua organização?
ENTRE EM CONTATO
André Cilurzo
André Bottecchia Cilurzo é formado em Administração pela EAESP-FGV, com pós-graduação em Business Economics pela EESP-FGV. Desde 2002 na Protiviti, atualmente lidera as soluções de Data Privacy e atendimento à LGPD. Anteriormente, também na ICTS, trabalhou no desenvolvimento de soluções para segurança de informações e prevenção a riscos, perdas e fraudes.

Klelio Gentiluci
Klelio é um profissional sênior certificado PMP® com mais de 15 anos de experiência em Projetos Multidisciplinares, tendo atuado em empresas multinacionais e nacionais de grande porte no ramo de Serviços, atendendo a grandes clientes. Atualmente é gerente em privacidade de dados e atua em avaliação nos ambientes de Tecnologia da Informação, com ampla experiência em Privcidade, Governança de TI e Gestão de Projetos