A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

O Brasil passa a contar com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. Esta legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.

Para se adequar a essa nova legislação e evitar multas pesadas, as empresas devem estar conforme suas exigências, mas como é muito nova (ainda não entrou em vigor) as empresas precisam avaliar sua atual condição para proteger tais dados e planejar os ajustes necessários para atender a todos os requisitos da lei.

A X-Testing realiza ações de estudo e levantamento da situação atual e avalia o quanto distante as empresas estão atender aos requisitos da LGPD (diagnóstico). Como segunda etapa, nós traçamos um plano de adequação nos processos e treinamento das pessoas, e em paralelo as avaliações de segurança e vulnerabilidade da infraestrutura e dos sistemas.

Além disso, a X-Testing acompanha as ações corretivas e realiza auditorias periódicas para garantir que nenhuma vulnerabilidade nova seja introduzida nos sistemas e nos processos de trabalho.