O custo médio de uma violação de dados na América Latina supera USD 3,4 milhões. Avaliamos os controles de privacidade conforme ISO 27701 e mapeamos as lacunas frente às regulações locais de proteção de dados.
A organização processa dados pessoais de clientes, funcionários ou terceiros sem um sistema de gestão de privacidade documentado. Não existe um inventário de atividades de tratamento, os consentimentos não estão sistematizados e a equipe de TI desconhece quais dados são transferidos para jurisdições estrangeiras.
Sanções sob leis de proteção de dados (Lei 25.326 na Argentina, LGPD no Brasil, GDPR se houver transferência para a UE). Ações judiciais de titulares de dados. Perda reputacional quantificável. Inabilitação para contratos com organizações que exigem conformidade normativa na cadeia de suprimentos.
Executamos uma análise de lacunas conforme ISO 27701 (extensão de privacidade da ISO 27001) que inclui: inventário de atividades de tratamento, avaliação de bases legais, mapeamento de fluxos transfronteiriços de dados, revisão de contratos com operadores de dados e desenho do plano de remediação priorizado por nível de risco.
ISO 27001 estabelece o sistema de gestão de segurança da informação (SGSI). ISO 27701 é uma extensão que adiciona controles específicos de privacidade para o tratamento de dados pessoais, tanto para controladores quanto para operadores. ISO 27701 requer ISO 27001 como pré-requisito.
Varia conforme a jurisdição: GDPR exige 72 horas, LGPD estabelece um prazo razoável definido pela ANPD, e a Argentina determina caso a caso. A avaliação que realizamos inclui o desenho do procedimento de notificação adaptado a cada regulação aplicável.
Classificamos cada achado segundo três critérios: impacto regulatório (multas e sanções potenciais), volume de dados pessoais afetados e nível de exposição atual. Isso gera uma matriz de priorização que permite à organização abordar primeiro os riscos de maior impacto com recursos limitados.
Diagnostico em 72 horas operacionais. Metodologia ISO. Sem vinculacao com certificadores.
Solicitar diagnostico