Um dos maiores escritórios do país conta com o apoio da Logicalis para adequação à LGPD

Cenário

Já há alguns anos um dos maiores escritórios de advocacia do Brasil vem investindo em novas metodologias e tecnologias para trazer mais agilidade ao trabalho dos profissionais, garantindo também a proteção de dados e informações sigilosas de seus clientes. Essas iniciativas foram especialmente importantes durante o período de isolamento social.

Com o estabelecimento da Lei Geral de Proteção de dados (LGPD), é fundamental que atividades, como a prática do Direito, estejam asseguradas por um processo rígido de sigilo e de segurança de acesso às informações. Por isso, a partir da entrada em vigor da lei, o escritório se posicionou na vanguarda do tema, realizando um amplo trabalho de adequação, que incluiu o mapeamento de potenciais vulnerabilidades e a construção de um roadmap das mudanças necessárias para a adequação à lei.

Solução

Para realizar este mapeamento, o escritório realizou uma concorrência para a escolha de um parceiro de negócios capaz de identificar pontos de melhoria e desenvolver um roadmap eficiente de implementações. O processo foi vencido pela Logicalis, que apresentou como diferenciais fundamentais o conhecimento do mercado e o trabalho de adequação realizado internamente, o que a tornou uma referência em LGPD e GDPR (General Data Protection Regulation).

O trabalho começou no final de 2019, com um projeto de consultoria de segurança que realizou o mapeamento de todos os processos do escritório, já com uma visão do que seria necessário para atender não somente à lei, mas também os requisitos da ISO 27001.

Depois do mapeamento, que envolveu entrevistas sobre processos em diferentes áreas de negócios, a equipe da Logicalis desenvolveu um roadmap com as ações que deveriam ser implementadas para que o cliente estivesse em Compliance com a LGPD, bem como ações para contar com um ambiente certificado ISO 27001. Com as ações definidas, em setembro de 2020, a Logicalis assinou um novo contrato, agora para a implementação do projeto de adequação LGPD e posteriormente em março 2021 um projeto para implementação do SGSI – Sistema de Gestão de Segurança da Informação, que originará a certificação em ISSO 27001.

Como são implementações distintas em diferentes áreas, a Logicalis alocou um gerente de projetos, um especialista em LGPD e um especialista em Gestão de Segurança da Informação para conduzir as atividades, alterações de processos e orientar a área técnica dentro do cliente. Uma das atividades do projeto de Implantação LGPD inclui, por exemplo, a participação destes profissionais no Comitê de Segurança e Privacidade do Cliente, formado pela alta direção da companhia.

Benefícios

O projeto de implementação LGPD está em execução e foi renovado para mais 6 meses, totalizando 18 meses dentro do cliente, e deve estar concluído até o final de março de 2022. A partir daí, o cliente passará a contar com um ambiente adequado às regras da LGPD e com uma equipe capacitada para levar adiante os processos de segurança e novos processos de adequação, agora de acordo com o previsto na lei, de forma independente.

Além disso, em dezembro 2021, a equipe da empresa também estará apta para obter a certificação ISO 27001, reforçando junto ao mercado a preocupação com a segurança da informação de seus clientes.

Ao final destes processos, o escritório estará pronto para manter a conformidade com a lei, respeitando o processo de melhoria contínua - que é uma obrigação legal, e quando falamos da Implantação da ISO 27001, passará pela auditoria externa e conquistará a certificação ISO, que é um diferencial de mercado

Ambos projetos contribuem para a maturidade da empresa em relação à segurança.