Por que a Gestão de Fornecedores é fundamental?

A LGPD (art. 42 a 45) e o GDPR impõem responsabilidade solidária entre controladores e operadores de dados. Isso significa que, se um fornecedor causar um incidente de privacidade ou tratar dados de forma indevida, sua empresa também poderá ser responsabilizada. Além disso, as autoridades reguladoras exigem que os controladores adotem medidas eficazes para garantir que terceiros estejam adequadamente orientados, contratualmente vinculados e auditados quanto às práticas de proteção de dados.

Nossos serviços em Gestão de Fornecedores incluem:

Criação de Política de Relacionamento com Terceiros
Elaboração de uma política corporativa específica para contratação, acompanhamento e descontinuação de fornecedores que tratam dados pessoais, com base em boas práticas de mercado.

Implantação de Controles Técnicos e Administrativos
Definição de obrigações mínimas de segurança, requisitos de compliance e controles aplicáveis aos fornecedores, como criptografia, controle de acesso, backups, segregação de ambientes e resposta a incidentes.

Treinamento e Conscientização para Fornecedores
Capacitação direcionada para terceiros, reforçando seus deveres em relação à privacidade, boas práticas de tratamento de dados e cumprimento contratual.

Monitoramento Contínuo e Reavaliações Periódicas
Criação de rotinas de reavaliação periódica dos fornecedores críticos e monitoramento de conformidade por meio de indicadores de desempenho (KPIs) e alertas de riscos.

Mapeamento e Classificação de Fornecedores
Identificação de todos os terceiros com acesso ou tratamento de dados pessoais e sensíveis, com categorização por grau de risco, tipo de tratamento realizado e relevância contratual.

Revisão e Adequação Contratual
Análise e atualização de cláusulas contratuais com base nos requisitos da LGPD/GDPR, incluindo termos de confidencialidade, responsabilização, retenção de dados, finalidades de tratamento e deveres em caso de incidentes.

Due Diligence e Avaliação de Riscos
Aplicação de questionários e checklists personalizados para avaliar a maturidade dos fornecedores em relação à segurança da informação e à proteção de dados, com emissão de relatórios de riscos e recomendações.

Diferenciais da atuação da DataShield

• Metodologia própria baseada em normas internacionais como ISO 27001, ISO 27701, NIST e COBIT

• Atuação conjunta das áreas jurídica, técnica e de governança de dados

• Suporte a contratos nacionais e internacionais

• Acompanhamento jurídico e estratégico em caso de incidentes ou notificações da ANPD

• Ferramentas tecnológicas integradas para controle e rastreabilidade do ciclo de vida do fornecedor

Fale com a DataShield

Localização Global

Nossa sede está no Brasil, com escritórios em diversas partes do mundo, oferecendo serviços de privacidade e compliance a nível internacional.

Escritórios

DATASHIELD BRASIL (Sede)
St SCN Quadra 04 Bloco B Sala 702, Parte 311 Edifício Varig - Asa Norte - Brasília - DF CEP: 70.714-020
contato@datashieldbrasil.com.br

São Paulo - Paulista
Edifício Barão de Christina - Av. Paulista, 1471 - Sala 1407 - Bela Vista, São Paulo - SP, CEP 01311-200

São Paulo - Faria Lima
Avenida Brigadeiro Faria Lima, 1811, ESC 1119, Jardim Paulistano, São Paulo - SP CEP: 01452-001

DATASHIELD PORTUGAL
Rua Hermano Neves, 18 - 3ºE7
1600-477 Lisboa - Portugal

Atendimento

Seg. / Sex. das 09:00 às 18:00

Serviço Emergencial para Atendimento a Incidentes de Privacidade

Teve um incidente de segurança ou violação de dados?
Oferecemos apoio imediato e estratégico para contenção, investigação e conformidade com a LGPD. Fale agora com nossos especialistas: (61) 99338-3106.