Integridade, Compliance & LGPD

A H&P apoia organizações na estruturação, aperfeiçoamento e/ou implementação do seu Programa de Integridade.

A estruturação do Programa supõe a realização de um diagnóstico inicial, a elaboração de políticas e procedimentos corporativos, a definição dos pilares que serão desenvolvidos, além do mapeamento e melhoria de controles internos para monitorar e assegurar o cumprimento das normas.

Já o aperfeiçoamento diz respeito ao acompanhamento sistemático e contínuo de cada um dos pilares e frentes de trabalho previstos no escopo do programa, com adequação às inovações normativas e melhorias contínuas de processos com base nas melhores práticas de governança.

Adotamos uma perspectiva customizada que parte de um diagnóstico inicial e reconhece as práticas vigentes, propõe políticas e procedimentos corporativos, além de melhorias de práticas e controles internos, para monitorar e assegurar o cumprimento das normas.

Nosso serviço de monitoramento da integridade de terceiros ajuda a garantir que seus parceiros de negócios também sigam práticas éticas e legais.

Realizamos o acompanhamento contínuo e sistemático desses terceiros a partir de critérios definidos de forma customizada para o setor e empresa contratante, identificando tendências e sinais de alerta associados.

As vantagens incluem proteção contra riscos reputacionais, conformidade regulatória e fortalecimento das relações comerciais.

São realizadas análises detalhadas conduzidas por uma equipe de profissionais especializados, que possuem a habilidade de analisar dados de forma crítica, realizar investigações minuciosas e comunicar os resultados de forma eficaz por meio de relatórios objetivos.

Solução completa para garantir a conformidade e a ética na organização. Este serviço inclui a designação de profissionais qualificados para atuar como Compliance Officer, responsáveis por monitorar e implementar políticas de compliance.

Nossos profissionais monitoram e implementam políticas de compliance, proporcionando uma gestão eficiente e especializada.

As vantagens incluem redução de custos com contratação interna, acesso a expertise de uma equipe qualificada e maior foco no core business da empresa.

Por meio desta solução, definimos e implantamos uma estrutura eficaz para identificar e gerenciar potenciais conflitos de interesses dentro da organização.

Este serviço inclui o desenvolvimento de uma ferramenta que auxilia no controle das declarações de vínculos, apresentando um painel de Business Intelligence (BI) para visualização e análise em tempo real.

A solução também proporciona a emissão automática de termos de compromisso, garantindo que todos os colaboradores estejam cientes e alinhados com as políticas da empresa.

Os treinamentos corporativos em GRC (Governança, Riscos e Conformidade) são projetados para capacitar colaboradores sobre práticas e políticas da organização.

A estruturação desse treinamento envolve a identificação das necessidades da empresa, a definição de objetivos claros e a elaboração de conteúdos relevantes e customizados para a organização.

A aplicação dos treinamentos pode envolver diferentes técnicas e estratégias, incluindo e-learning, aulas presenciais, workshops e simulações práticas, visando engajar os participantes.

Apoiamos as organizações na estruturação, aperfeiçoamento e/ou implementação do seu Programa de Privacidade, por meio de diagnóstico de maturidade em Privacidade, políticas, regimentos e normas contendo a definição de diretrizes, papéis e responsabilidades, estabelecendo uma estrutura organizacional bem definida para a proteção de dados pessoais.

Essa estruturação é feita de maneira alinhada à realidade da empresa e ao nível de maturidade dos seus processos.

A organização estará preparada para atender às exigências legais e regulatórias em proteção de dados pessoais e segurança da informação, além de demonstrar transparência aos titulares de dados pessoais.

O data mapping, ou registro das atividades de tratamento de dados pessoais realizadas pela organização, constitui a base para o processo de gestão de riscos em Privacidade e fornece informações confiáveis para a identificação de riscos e implementação de controles e melhorias.

Por meio da nossa plataforma Decisio, auxiliamos a organização a estruturar e implementar ferramentas e processos para o data mapping, conforme exigido pelas normas de proteção de dados pessoais. Nosso sistema é totalmente customizável a partir da estrutura existente na empresa, permitindo a identificação, avaliação e gestão de riscos associados às atividades de tratamento de dados pessoais, sejam elas internas da organização ou realizadas por terceiros.

Além disso, oferecemos suporte na Gestão da Privacidade de Terceiros, garantindo que fornecedores, parceiros e clientes estejam alinhados aos padrões de Privacidade e Segurança da Informação. Essa atuação inclui o estabelecimento de uma Matriz de Criticidade e a realização de Avaliações de Privacidade e Segurança da Informação de terceiros, com recomendações quando necessário.

De acordo com a LGPD, as empresas devem estabelecer uma estrutura formal para atender às solicitações dos titulares de dados pessoais, permitindo o exercício de seus direitos previstos no Art. 18. Esses direitos incluem: confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento.

Para atender a essa exigência, a H&P desenvolve e gerencia um canal dedicado ao atendimento dos titulares de dados, garantindo que seus direitos previstos na LGPD sejam respeitados com eficiência, transparência e segurança.

Por meio da plataforma própria Decisio, a H&P auxilia a organização na estruturação de documentos e termos de consentimento e informação, assegurando clareza para os titulares quanto às finalidades do tratamento de dados pessoais e conformidade com a LGPD.

Por meio de ações de sensibilização e engajamento, promovemos a conscientização de colaboradores, parceiros e fornecedores da organização sobre as melhores práticas de Privacidade e Segurança da Informação.

São estruturadas trilhas de conhecimento, matriz de comunicação, conteúdos e materiais educativos, além de um programa de multiplicadores, com o objetivo de criar uma cultura organizacional voltada à proteção de dados pessoais e fornecer evidências do atendimento ao Programa de Privacidade para autoridades, órgãos reguladores e instituições auditoras e certificadoras.

Um sistema de Monitoramento e Resposta permite minimizar danos em caso de incidentes de segurança envolvendo dados pessoais, assegurando que ações sejam realizadas de maneira rápida e eficaz, reduzindo custos e mantendo a conformidade com a LGPD.

Por meio de ferramentas e metodologias próprias, a H&P fortalece a capacidade da empresa de identificar, monitorar e responder a incidentes relacionados a dados pessoais.

Para isso, nossa equipe especializada avalia a estrutura de monitoramento de incidentes, realiza simulações de incidentes e testes de phishing, elabora ou revisa o Plano de Resposta a Incidentes (PRI) da organização e estrutura padrões e rotinas de reportes à ANPD e aos titulares, em caso de violação de dados.

Oferecemos suporte na preparação para certificações e auditorias estratégicas nas áreas de Segurança da Informação e Privacidade.

Nossas metodologias de gap assessment são customizadas, permitindo identificar lacunas e desenvolver um roadmap de ações necessárias para que a empresa alcance certificações reconhecidas, como ISO 27001 e SOC II Tipo 2.

Avaliamos os controles existentes, mapeamos oportunidades de melhoria e propomos ações que reforcem a maturidade e a segurança das operações da organização.

Toda organização que trate dados pessoais deve nomear um Data Protection Officer (DPO), ou Encarregado pelo Tratamento de Dados, atuando de forma independente e imparcial para supervisionar o cumprimento das diretrizes de Privacidade.

Oferecemos uma solução completa e personalizada para que as empresas contem com o suporte de um DPO certificado e especializado, garantindo conformidade com a LGPD e a Resolução nº 18 da ANPD, além de eficiência na gestão de privacidade.

O DPOaaS é customizável conforme a necessidade e o nível de maturidade da organização, podendo incluir atividades da rotina do Programa de Privacidade, como gestão de solicitações de titulares, elaboração de documentos legais, recomendações estratégicas e treinamentos personalizados.