Compliance Digital
Como podemos te apoiar neste tema:
-
Análise de riscos quanto à situação da empresa frente ao cumprimento ou não das principais regras de TI para segurança de informações e proteção de dados;
-
Auditorias prévias para a implementação de políticas de compliance visando a conformidade das práticas empresariais à regulação existente;
-
Auditorias em evidências digitais vinculadas à Lei Anticorrupção;
-
Análise das normas de TI, implementação, acompanhamento e validação de estratégia de correção;
-
Investigações internas para levantamento de incidentes e responsabilização por práticas ilegais;
-
Desenvolvimento, implementação e trabalhos de conscientização de códigos de conduta para a legalidade no uso dos meios eletrônicos;
-
Elaboração ou revisão das políticas de privacidade, termos de uso e demais instrumentos dos canais web das empresas para regularidade com as regras da legislação vigente.
-
Elaboração de Regulamento Interno de Segurança da informação e Termo de Uso da Segurança da Informação;
-
Consultoria especializada em investigações e procedimentos administrativos, para deacordos de leniência, termosde ajustamento de conduta e outros;
-
Due diligence para verificação se os softwares instalados estão de acordo com as licenças contratadas e na área de Segurança da Informação, visando a conformidade com a legislação aplicável;
-
Defesa em processos administrativos e judiciais;
-
Consultoria em incidentes corporativos de Segurança da Informação, visando a preservação adequada das provas eletrônicas e definição da estratégia jurídica;
-
Elaboração ou revisão de regulamentos específicos de SI,tais como: perfis de acesso dos usuários; BYOD, BYOA e BYOC; monitoramento de Internet e Intranet; uso e monitoramento de e-mails; classificação, manuseio, descarte e identificação da informação; acesso remoto; comunicadores instantâneos; Softwares; Hardwares; controle e gerenciamento de senhas e demais autenticações; Backup; vídeo vigilância; redes sociais; reportes de incidentes de SI, entre outros;
-
Elaboração ou revisão de contratos com empresas terceirizadas e/ou prestadores de Serviço que possuam acesso aos sistemas corporativos;
-
Elaboração ou revisão dos contratos de trabalho;
-
Elaboração de conteúdo para Cartilhas de Segurança da Informação;
-
Assessoria jurídica para conscientização dos usuários, por intermédio de treinamentos, workshops, palestras, seminários e cursos, in company ou a distância.