compliance & lgpd - protiviti 2019 · o objetivo geral dos nossos treinamentos é dar suporte...
TRANSCRIPT
&
COMPLIANCE
1
Tone of the Top
2
345
6 7 8 Compliance
Compliance
1 Pesquisa Protiviti - Nível de maturidade de compliance das organizações brasileiras – Edição 20172 Pesquisa Protiviti e Universidade Estadual da Carolina do Norte - Top 10 Riscos – Pespectivas dos Executivos– Edições 2018, 2017 e 20163 Pesquisa ACFE – Report to the Nations 2018
COMPLIANCEIMPLEMENTAÇÃO DE UM PROGRAMA EFETIVO
A Protiviti oferece um amplo leque de soluções de Compliance, que podem ser adaptadas para a realidade de cada organização. Trabalhamos com base em uma metodologia própria que consiste em 8 passos, alinhada com as melhores práticas e exigências legais, e que permite a atuação em múltiplos formatos, respeitando o momento, a maturidade e a velocidade da organização.
Diante de um cenário de constantes mudanças legais e regulatórias de um crescente anseio por parte da sociedade por organizações éticas e responsáveis, torna-se mandatório que as organizações invistam em Programa de Compliance efetivo para que viabilize sua estratégia e perenidade, proteja sua reputação e reforce positivamente sua cultura e valores, além de mitigar riscos internos e externos de compliance:
Desenvolver uma cultura ética organizacional, atuar no mercado respeitando as leis e regulamentações, inibir fraudes, proteger a reputação, prover diretrizes claras e os meios para que estas sejam disseminadas e monitoradas, tudo alinhado com a estratégia e objetivos dos negócios é parte dos benefícios de um Programa de Compliance efetivo.
A transformação digital já chegou no Compliance e a Protiviti pode auxiliar a sua organização a implantar¹ tecnologiastecnologias para melhorar a eficiência na gestão do compliance e a confiabilidade dos processos internos com:
¹
- Inteligência artificial na prevenção a fraudes e atos ilícitos - algorítimos aumentam a precisão e velocidade nas análises- Automação de processos na gestão do compliance - ganhe eficiência sem precisar aumentar a equipe- Automação de processos críticos nos negócios - substitua processos manuais por uma solução automatizada e rastreável
O objetivo geral dos nossos treinamentos é dar suporte às empresas nas ações de manutenção da ética corporativa,
através da transferência de conhecimento e metodologia, tendo como base know how da Protiviti.
Para isso utilizamos a apresentação de conceitos teóricos, melhores práticas, apresentação de cases, dinâmicas e
simulações.
Apresentar e promover uma adequação à cultura ética da OrganizaçãoDisseminar e reforçar praticas desejadas tornando-as parte do dia a dia corporativoCumprir requisitos legais e estar em linha com as melhores práticas de mercado
Conselho.......................................................................................
Executivos.....................................................................................
Liderança 1º nível.........................................................................
Operação........................................................................................
Líderes e especialistas................................................................
WorkshopsCoachingPalestras
Treinamento PresencialWorkshopsPalestras
Treinamento PresencialT. Presencial - MultiplicadoresTreinamento e-learningPalestras
Treinamento PresencialWorkshopsPalestras
T. Presencial - MultiplicadoresTreinamento e-learningPalestras
Abordagem pragmática e baseada em experiência prática de consultoria – casos reais e alinhados com o dia-a-dia
Profissionais com experiência na área docente de instituições acadêmicas de renome e em apresentações de palestras em simpósios e congressos relevantes no mercado
Amplo histórico de sucesso em elaboração e apresentação no ambiente corporativo – Alta Direção até Nível Operacional – no Brasil e no exterior
Mix abrangente de temas em Compliance, incluindo treinamentos técnicos
A importância de treinamentos em Programas de Ética & Compliance
Amplitude de formatos e dinâmicas, com opções de customização, valor e aplicabilidade direta ao seu negócio.
Público-alvoRelevância para as
atividades desenvolvidas Perfil e cultura da organização
TREINAMENTOSEDUCAÇÃO E ENGAJAMENTO EM COMPLIANCEE ÉTICA CORPORATIVA
Comunicamos e explicamos os aspectos legais de forma clara e aplicável a todos os níveis da organização permitindo assim que haja um maior cumprimento destas diretrizes no dia a dia
Auxiliamos na implantação, divulgação e potencialização da adesão aos normativos, códigos e políticas através de uma metodologia customizada e diferenciada de disseminação de conceitos ligados à ética corporativa
Código de éticaRegimento do comitêPolítica anticorrupçãoPolítica de doações e patrocínioPolítica de brindes, presentes e hospitalidadePolítica de relacionamento com o setor públicoCódigo de conduta de fornecedoresCódigo de conduta de compras
Lei anticorrupção do Brasil (Lei 12;846/13 e Decreto 8.420/15)Leis anticorrupção internacionais (FCPA, UKBA, Sapin II, etc.)Prevenção à lavagem de dinheiroDefesa da concorrênciaLGPD - Lei de Proteção de Dados Pessoais (Lei 13.709)GDPR
Apresentamos as melhores práticas da ética e compliance nas organizações demonstrando como estas podem ser benéficas ao negócio
Repasse de conhecimento técnico para os profissionais da empresa atuarem na prevenção e combate às fraudes, ilícitos e ações antiéticas
Técnica de entrevista investigativaDesenvolvimento do ceticismo profissionalAnálise de denúncias e investigação de fraudesTécnicas de entrevista para RHCriminologia empresarial
Ética empresarialImportância do código de éticaTransparência nas relações e conflito de interessesRelacionamento íntegro com o setor públicoPrograma de Compliance EfetivoSucesso na parceria com CompliancePrevenção ao assédio moral, sexual e comportamentos agressivos no ambientede trabalho
NormativosInternos
Legislação
Melhorespráticas e
incentivos àconduta ética
Desenvolvimento de
profissionais
A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em 2018, define que toda empresa, independente de seu porte, que colete, armazene e trate dados de pessoas, ou que permitem identificá-las em seu dia-a-dia, tais como folha de pagamento, contato de fornecedores, ou contratos, deverão adequar-se às suas determinações legais até agosto de 2020.
Estabelecer inventárioformal das operações de processamento de dados
e sistemas
Identificar lacunas e desenvolver um roteiro
para alcançar a conformidade à LGPD
Suportar a remediação das lacunas e alcançar o cumprimento da LGPD
Monitorar a conformidade com a LGPD
Monitorar KPIs, gerenciar processos e interfaces
com órgãos reguladores
Identificação e Inventário Avaliação de Maturidade Correção dos Gaps Validação de Conformidade Governança
1 2 3 4 5
Para que todos os pontos sejam atendidos, um Programa de Privacidade & Proteção de Dados deverá ser implantado, cobrindo os 3 pilares fundamentais : Tecnologia, Jurídico* e Processos/Gestão.
*tratados em conjunto com escritórios de advocacia parceiros ou da preferência de nossos clientes.
Tecnologia
Processos& Gestão
Jurídico
Sua empresa tem processos definidos para lidar com incidentes de segurança da informação, que contemplem: planos de remediação e notificação ao titular e à Autoridade Nacional de Proteção de Dados?
A LGPD, que foi baseada na General Data Protection Regulation (GDPR), possui mais de 90% de semelhança com a legislação europeia. Sendo assim, algumas das perguntas que sua empresa deve responder para evitar que sanções possam ser aplicadas ao seu negócio:
!Vazamento de dados tais como e-mails, nomes de usuários e senha. No total, mais de 800 mil dados foram vazados.
Insuficiência de informações disponibilizadas ao titular do dado sobre o tratamento de seus dados pessoais.
Inadequação de perfis em sistemas, tais como perfis de pessoas demitidas no banco de dados da empresa, com acesso a dados pessoais.
!!!
? ? Sua empresa possui uma pessoa responsável por atender às necessidades dos titulares dos dados e por fazer os devidos reportes à Autoridade Nacional de Proteção de Dados?
?
? Sua empresa possui uma base legal identificada para cada tratamento de dados pessoais realizado? Para legítimo interesse, sua empresa possui um relatório estruturado para reportar à Autoridade Nacional de Proteção de Dados?
Os colaboradores da sua empresatêm ciência da importância da segurança da informação e da proteção de dados pessoais, bem como o impacto que incidentes relacionados a esse assunto pode causar?
Sua empresa tem ciência de onde estão todos os dados pessoais que ela possui, sejam eles estruturados ou não estruturados (vídeos, arquivos de texto, mídias, etc.)?
?
A GDPR, Lei de Proteção de Dados Europeia, já aplicou mais de 50,4 milhões de euros em multas, para apenas 4 casos. Diversos motivos foram responsáveis pela aplicação de tais sanções:
LGPDABORDAGEM PARA ADEQUAÇÃO
Etapas de um programa
Framework ProtivitiPrograma de Privacidade& Proteção de Dados
• Estrutura de Governançado Programa de Privacidade
• Controles Operacionaisda Privacidade
A Protiviti possui experiência em projetos de adequação às diversas leis de Proteção de Dados, incluindo a da União Europeia (GDPR), em diversos clientes ao redor do mundo. Podemos auxiliar sua empresa de diversas maneiras, em diferentes etapas do processo de adequação:
Avaliação da maturidade da empresa com relação à LGPD
Análise de gaps e desenvolvimento de roadmap com recomendações priorizadas
Mapeamento dos dados e processos envolvendo dados pessoais (data mapping), inclusive com a utilização de ferramentas informatizadas
Avaliação da segurança de informações no ambiente de TI
Desenvolvimento de roadmap, com especificação de soluções e dimensionamento dos esforços de implantação
Correção de gaps identificados
Definição e implantação da governança do Programa de Privacidade
Gestão da mudança para construção de cultura de proteção de dados:
• Elaboração de políticas, procedimentos e documentos de suporte• Elaboração de plano de comunicação• Realização de treinamentos presenciais e e-learning
Gestão de projeto de adequação à LGPD
Implantação de processos e ferramentas para a gestão da privacidade e proteção de dados, incluindo formato turn key
Implantação de privacy by design, nos processos envolvendo tratamento de dados
Gestão de riscos de terceiros – Vendor Risk Management
Loan staff e terceirização de profissionais especializados
A Protiviti é parceira da OneTrust©, reconhecida pelo mercado como a melhorferramenta para gestão da privacidade de dados.
Regi
stro
s de
Pro
cess
amen
to
Aval
iaçã
o de
Impa
cto
Ges
tão
de C
onse
ntim
ento
Segu
ranç
a de
Dad
os
Ges
tão
de T
erce
iros
Dire
itos
de P
rivac
idad
edo
Indi
vídu
o
Noti
ficaç
ão d
e In
cide
nte
Noti
ficaç
ão d
e Pr
ivac
idad
e&
Disc
losu
res
Priv
acy
by D
esig
n &
Def
ault
Tecnologias de Suporte
Dados Estruturados | Dados não Estruturados
Infraestrutura de TI
Comunicação, Treinamento & Awareness
Governança de Privacidade
Framework Jurídico, Compliance & Obrigações de Privacidade
Gerenciamento de Riscos | Reporte | Assurance
Políticas de Privacidade & Proteção de Dados
*Firmas-membro Protiviti são entidades jurídicas independentes que operam sob o nome "Protiviti". Cada firma membro da rede constitui uma pessoa jurídica autônoma, não representa outras empresas da rede Protiviti e não têm autoridade para obrigar ou vincular outras empresas na rede Protiviti. ©2019 Protiviti. Todos os direitos reservados.
www.protiviti.com.br | [email protected]
SÃO PAULOR. James Joule, 65 • 5º andar • Cidade Monções
São Paulo • SP • Brasil • CEP: 04576-080Tel: +55 11 2198 4200
ALPHAVILLEAl. Araguaia, 2104 • 7º andar • Alphaville Industrial
Barueri • SP • Brasil • CEP: 06455-000Tel: +55 11 2198 4200
RIO DE JANEIROAv. Rio Branco, 109 • cj 702 • 7º Andar • Centro
Rio de Janeiro • RJ • Brasil • CEP: 20040-004Tel: +55 21 2511 2651
BELO HORIZONTER. Antônio de Albuquerque, 330 • 8º Andar • Savassi
Belo Horizonte • MG • Brasil • CEP: 30112-010Tel: +55 31 3181 0144
EUROPA, ORIENTE MÉDIO E ÁFRICA FRANÇAALEMANHAITÁLIAHOLANDAREINO UNIDO
BAHRAINKUWAITOMANQATAR
ARÁBIA SAUDITAEMIRADOS ÁRABES UNIDOSEGITOÁFRICA DO SUL
ARGENTINACHILECOLÔMBIAPERUVENEZUELAMÉXICO
AMÉRICA DO NORTE
ESTADOS UNIDOSCANADÁ
AMÉRICA DO NORTE
AUSTRÁLIACHINAÍNDIA
ÁSIA-PACÍFICOJAPÃOSINGAPURA
PRESENÇA GLOBAL