DPO ou encarregado, é o indicado para o tratamento de dados pessoais, que deve aconselhar e supervisionar a empresa para que ela cumpra com todas as obrigações estabelecidas conforme artigo 41 da (LGPD). Todas as companhias que fazem uso de dados pessoais devem contar com este profissional em sua equipe.
DPOaaS – Data Protection as a Service é um serviço necessário para:
Atingir a eficácia na Implantação da LGPD – Lei Geral de Proteção de Dados na sua Empresa;
Fornecer o profissional mais qualificado e com o perfil adequado à cultura da sua Empresa, além de treinamentos;
Fazer a gestão, fiscalização e intermediação do profissional DPO (Data Protection Officer) | DPE (Data Protection Expert) na sua Empresa;
Com contratos flexíveis: full e part-time, presencial ou remoto acordo com as necessidades de sua empresa.
Prestar consultoria personalizada nas áreas jurídicas, tecnologia da informação e segurança da informação.
Quais são as Atribuições do DPO:
Formular regras de boas práticas para o bom funcionamento do Programa de Governança de Privacidade;
Garantir a aplicação e a eficácia dos 10 princípios da LGPD para o tratamento de dados pessoais;
Elaborar o mapeamento do ciclo de vida dos dados pessoais;
Determinar e documentar a base legal utilizada para o tratamento de dados pessoais;
Avaliar as atividades que geram riscos à organização e aos titulares de dados;
Entender quais são as normas aplicáveis à empresa;
Definir as medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais;
Monitorar a conformidade da organização com a LGPD;
Elaborar Registros das Operações de Tratamento de Dados Pessoais e Relatórios de Impacto de Proteção de Dados Pessoais;
Realizar treinamentos e capacitações aos colaboradores;
Auxiliar na condução de incidentes de segurança da informação.
A contratação deste serviço apresenta algumas vantagens:
- Otimização dos custos
Este ponto é extremamente sensível à organização, pode, inclusive, em alguns casos, inviabilizar a internalização e um DPO, em razão dos custos salariais e encargos trabalhistas envolvidos; - Gastos com certificações, capacitações e treinamento de colaboradores
Não há como internalizar a função de DPO sem refletir em gastos com certificações, capacitações e treinamento de colaboradores. Por ser uma função que exige um conhecimento altamente especializado é inevitável para as organizações arcar com esses custos. - Conflitos de interesse porventura existentes dentro da organização
É claro que o simples fato de se ter um DPO não afasta, por si só, possíveis conflitos de competência entre o contratante-controlador e o contrato. A nomeação de um DPO as a service, contudo, auxilia e muito a evitar essa situação, em especial, porque não envolve, diretamente, nenhuma parte interessada.
O DPO as a service é necessário, não apenas para demonstrar conformidade à LGPD, mas também, para buscar um apoio permanente e especializado em relação à adequação e à implementação do Programa de Governança em Privacidade pela sua empresa.
Nós da Contego Security disponibilizamos o serviço de DPO em nosso portfólio, além de muitos outros que contribuem e fortalecem sua empresa na busca pela adequação a LGPD.