Caso de Sucesso
Nome do cliente: Pipefy
Tamanho: SME
Segmento: Tecnologia
Região: Brasil
Regulamentações: LGPD
Produtos: Análise Comparativa de Programas, Automatização da Avaliações, Conformidade de aplicativos móveis, Conformidade de cookies, Consentimento Universal, Gestão de Auditorias, Gestão de Avisos e Políticas, Gestão de Políticas Corporativas, Gestão de Riscos dos Fornecedores, Mapeamento de Dados, Maturidade e Planejamento, Resposta ao Incidente, Solicitação dos Titulares de dados (DSAR), Treinamento de Conscientização
Pipefy alcança alto nível de maturidade para a LGPD e frameworks de segurança com a ajuda da OneTrust
Pipefy é uma fabricante de software de gerenciamento de fluxos de trabalho que capacita gestores a organizar e controlar suas atividades em um único lugar, o que permite que todos na organização automatizem e agilizem qualquer processo por conta própria, sem necessidade de conhecimentos de programação.
A plataforma permite que equipes como Financeiro, RH, Customer Service, entre outras, tenham mais controle sobre suas operações, conectando departamentos, centralizando solicitações e contribuindo para a melhor visualização dos processos.
Fundada em 2015, a Pipefy é utilizada em mais de 215 países por mais de 3 mil clientes, incluindo empresas líderes como Visa, IBM, Coca-Cola e Volvo, além de muitas empresa brasileiras como Magalu, FIEC, Chiquinho Sorvetes, entre outros.
Cainã Gomez, líder de Governança, Risco e Compliance na Pipefy, explica que a empresa tem visto como ponto de partida a simplificação e automatização de inúmeros processos, incluindo Solicitações de RH, Solicitações de TI, Reembolso de Despesas, Solicitações de Manutenção e mais.
A busca por uma solução que une privacidade, segurança e governança
Por ser uma empresa global, a Pipefy precisa estar em conformidade com diversos regulamentos de privacidade e frameworks de segurança. Segundo Cainã, a equipe no Brasil foi crescendo rapidamente e ficou evidente a necessidade de uma solução que os ajudasse a estruturar as entregas de segurança e a administração dos diversos fornecedores.
“
Sempre seguimos as melhores práticas de segurança e proteção de dados. E precisávamos com urgência de um parceiro estratégico que nos ajudasse a automatizar de forma ágil todos os fluxos de privacidade, segurança e governança de dados.Cainã GomezLíder de Governança, Risco e Compliance, Pipefy
A OneTrust foi o primeiro nome que veio à mente. Por ser referência mundial na implementação de fluxos de trabalho centrais e ágeis através da privacidade, segurança, governança de dados, GRC, risco de terceiros, ética e conformidade, a Pipefy buscou a OneTrust para ajudá-los nesses desafios.
“
Precisávamos de uma solução completa, não era algo que iríamos desenvolver internamente. E na Pipefy temos o pensamento: se não podemos fazer sozinhos, nós vamos contratar os melhores. Buscamos a OneTrust por ser referência no mercado. Fomos bem atendidos do início ao fim. E continuamos sendo bem atendidos.Cainã GomezLíder de Governança, Risco e Compliance, Pipefy
Trazendo Privacidade e Segurança para a Pipefy
A Pipefy adquiriu os módulos das Soluções de Privacidade e GRC da OneTrust para estar em conformidade com a LGPD, GDPR e os frameworks de segurança SOC 2 e ISO, incluindo:
- Mapeamento de Dados: para manter um mapa sempre atualizado dos fluxos de dados e registros completos do tratamento.
- Automatização da Avaliações: para ajudar a identificar e orientar o uso de informações pessoais em toda a organização.
- Solicitação dos Titulares de dados (DSAR): para automatizar os pedidos desde o recebimento até o cumprimento e atender aos prazos da LGPD.
- Conformidade de cookies: para a criação do banner de cookies geoespecíficos e política de cookies.
- Consentimento Universal: para permitir que os usuários gerenciem suas preferências através de diversos canais e mantenham os registros do consentimento.
- Conformidade de aplicativos móveis: para gerenciar o consentimento para SDK de aplicativos móveis.
- Gestão de Avisos e Políticas: para a criação, gestão e distribuição das políticas empresariais por toda a organização.
- Gestão de Riscos dos Fornecedores: para gestão dos fornecedores, avaliação e mitigação de riscos, registro de controles e contratos, mapeamento de fluxos de dados e monitoramento de ameaças.
- Gestão de Auditorias: para transformar o processo de auditorias em uma medida dinâmica centralizada.
- Gestão de Políticas Corporativas: para criação, gerenciamento e distribuição de políticas empresariais por toda a organização.
- Maturidade e Planejamento: para realizar avaliações do nível de maturidade com a LGPD e GDPR.
- Análise Comparativa de Programas (Benchmark): para realizar a análise comparativa com outras organizações e ganhar visibilidade sobre o status do nível de preparo da organização.
- Resposta ao Incidente: para documentar incidentes, entender se eles resultam em uma violação, analisar os danos aos indivíduos e determinar se é necessária uma notificação à ANPD e / ou aos titulares de dados.
- Treinamento de Conscientização: para fornecer treinamentos a todos na organização para maior conscientização e segurança.
“Nós não teríamos tempo de desenvolver uma plataforma ou processos internos para que as certificações fossem alcançadas. A OneTrust auxiliou muito a Pipefy para a gestão desses processos. Temos um nível alto de maturidade alcançado para a LGPD.”, afirma Cainã.
“
A cada passo que seguimos juntos o retorno sobre o investimento é excelente, principalmente avaliando tudo o que era feito de forma manual anteriormente e que hoje conseguimos automatizar com a Onetrust.Cainã GomezLíder de Governança, Risco e Compliance, Pipefy
Leituras recomendadas
Webinar | Automação do Direito dos Titulares de Dados: da solicitação de acesso ao opt-out
OneTrust lança a primeira plataforma tecnológica global para construir e medir a confiança das empresas
Webinar | Automatizando a Classificação e o Mapeamento de Dados Sensíveis
Consentir e controlar seus dados fica mais fácil nas TVs Samsung com a OneTrust