Fin dalla sua fondazione, DSF Advogados si è orientata al diritto societario, sviluppando un modello di prestazione di servizi preventivi, in grado di guidare le aziende a raggiungere i propri obiettivi economici senza rischiare il rispetto delle leggi.
DSF Advogados offre ai suoi clienti il Programma di Conformità , come un insieme di azioni, meccanismi e documenti di integrità aziendale, richiesti dalla moderna governance aziendale, che riconosce l'etica aziendale come il pilastro principale della sostenibilità aziendale.
Non potrebbe essere diverso, con l'arrivo della legge generale sulla protezione dei dati, DS sviluppa anche meccanismi per la sua adeguatezza.
In tal senso vengono eseguiti i seguenti lavori:
Difesa degli interessi della società in azioni legali e amministrative in materia di privacy e protezione dei dati.
Monitorare il processo di gestione degli incidenti di sicurezza, la valutazione dei rischi e la necessità di segnalare l'incidente all'Autorità e agli interessati, al fine di preservare la reputazione e l'immagine e minimizzare i danni all'organizzazione.
Orientamenti al Comitato e al DPO in merito a: applicazione della LGPD; aggiornamenti legislativi, giurisprudenziali e sanzioni amministrative; incidenti di sicurezza; risposte agli interessati; revisione e analisi dei contratti che comportano il trattamento dei dati; follow-up degli indicatori; mantenimento dei flussi di dati e mappature e assistenza in caso di azioni giudiziarie o amministrative; tra le altre linee guida che riguardano la privacy o la sicurezza delle informazioni.
Estruturação e aplicação de auditoria nos Programas de governança, identificando vulnerabilidades e gaps e indicando planos de ação para correção.
Il programma è realizzato sotto forma di progetto, strutturato e coordinato da DSF Advogados, sempre con la partecipazione di un comitato interno del cliente. Tra le principali azioni del progetto, abbiamo:
1) Strutturazione e formazione del Comitato Privacy e Sicurezza delle Informazioni;
2) Mappatura del flusso dei dati personali;
3) Elaborazione diagnosi con GAPS e Mappa del Rischio;
4) Preparazione del rapporto di impatto, ROPA, DPIA e LIA.
5) Indicazione di piani di azione per correggere le vulnerabilità identificate.
6) Creazione delle Policy interne di Governance, Sicurezza e Privacy;
7) Elaborazione di Privacy Policy per siti, applicazioni e piattaforme.
8) Revisione dei contratti di condivisione dei dati personali, al fine di includere clausole di responsabilità e regole per il trattamento dei dati (Titolare e Gestore).
9) Creazione di indicatori per il Programma di governance.
10) Formazione di tutto il personale aziendale, presentazione delle regole di Compliance.
Lavoriamo con diversi formati di formazione, per diversi pubblici e focus, sia per formare Comitati, il DPO o anche per diffondere la cultura della protezione dei dati ai dipendenti dell'azienda e prepararli a rispettare le regole interne di Compliance.