Pipefy alcança alto nível de maturidade para a LGPD e frameworks de segurança com a ajuda da OneTrust

Featured Image

Pipefy é uma fabricante de software de gerenciamento de fluxos de trabalho que capacita gestores a organizar e controlar suas atividades em um único lugar, o que permite que todos na organização automatizem e agilizem qualquer processo por conta própria, sem necessidade de conhecimentos de programação.

A plataforma permite que equipes como Financeiro, RH, Customer Service, entre outras, tenham mais controle sobre suas operações, conectando departamentos, centralizando solicitações e contribuindo para a melhor visualização dos processos.

Fundada em 2015, a Pipefy é utilizada em mais de 215 países por mais de 3 mil clientes, incluindo empresas líderes como Visa, IBM, Coca-Cola e Volvo, além de muitas empresa brasileiras como Magalu, FIEC, Chiquinho Sorvetes, entre outros.

Cainã Gomez, líder de Governança, Risco e Compliance na Pipefy, explica que a empresa tem visto como ponto de partida a simplificação e automatização de inúmeros processos, incluindo Solicitações de RH, Solicitações de TI, Reembolso de Despesas, Solicitações de Manutenção e mais.

A busca por uma solução que une privacidade, segurança e governança

Por ser uma empresa global, a Pipefy precisa estar em conformidade com diversos regulamentos de privacidade e frameworks de segurança. Segundo Cainã, a equipe no Brasil foi crescendo rapidamente e ficou evidente a necessidade de uma solução que os ajudasse a estruturar as entregas de segurança e a administração dos diversos fornecedores.

Sempre seguimos as melhores práticas de segurança e proteção de dados. E precisávamos com urgência de um parceiro estratégico que nos ajudasse a automatizar de forma ágil todos os fluxos de privacidade, segurança e governança de dados.
Cainã Gomez
Líder de Governança, Risco e Compliance, Pipefy

A OneTrust foi o primeiro nome que veio à mente. Por ser referência mundial na implementação de fluxos de trabalho centrais e ágeis através da privacidade, segurança, governança de dados, GRC, risco de terceiros, ética e conformidade, a Pipefy buscou a OneTrust para ajudá-los nesses desafios.

Precisávamos de uma solução completa, não era algo que iríamos desenvolver internamente. E na Pipefy temos o pensamento: se não podemos fazer sozinhos, nós vamos contratar os melhores. Buscamos a OneTrust por ser referência no mercado. Fomos bem atendidos do início ao fim. E continuamos sendo bem atendidos.
Cainã Gomez
Líder de Governança, Risco e Compliance, Pipefy

Trazendo Privacidade e Segurança para a Pipefy

A Pipefy adquiriu os módulos das Soluções de Privacidade e GRC da OneTrust para estar em conformidade com a LGPD, GDPR e os frameworks de segurança SOC 2 e ISO, incluindo:

  • Mapeamento de Dados: para manter um mapa sempre atualizado dos fluxos de dados e registros completos do tratamento.
  • Automatização da Avaliações: para ajudar a identificar e orientar o uso de informações pessoais em toda a organização.
  • Solicitação dos Titulares de dados (DSAR): para automatizar os pedidos desde o recebimento até o cumprimento e atender aos prazos da LGPD.
  • Conformidade de cookies: para a criação do banner de cookies geoespecíficos e política de cookies.
  • Consentimento Universal: para permitir que os usuários gerenciem suas preferências através de diversos canais e mantenham os registros do consentimento.
  • Conformidade de aplicativos móveis: para gerenciar o consentimento para SDK de aplicativos móveis.
  • Gestão de Avisos e Políticas: para a criação, gestão e distribuição das políticas empresariais por toda a organização.
  • Gestão de Riscos dos Fornecedores: para gestão dos fornecedores, avaliação e mitigação de riscos, registro de controles e contratos, mapeamento de fluxos de dados e monitoramento de ameaças.
  • Gestão de Auditorias: para transformar o processo de auditorias em uma medida dinâmica centralizada.
  • Gestão de Políticas Corporativas: para criação, gerenciamento e distribuição de políticas empresariais por toda a organização.
  • Maturidade e Planejamento: para realizar avaliações do nível de maturidade com a LGPD e GDPR.
  • Análise Comparativa de Programas (Benchmark): para realizar a análise comparativa com outras organizações e ganhar visibilidade sobre o status do nível de preparo da organização.
  • Resposta ao Incidente: para documentar incidentes, entender se eles resultam em uma violação, analisar os danos aos indivíduos e determinar se é necessária uma notificação à ANPD e / ou aos titulares de dados.
  • Treinamento de Conscientização: para fornecer treinamentos a todos na organização para maior conscientização e segurança.

“Nós não teríamos tempo de desenvolver uma plataforma ou processos internos para que as certificações fossem alcançadas. A OneTrust auxiliou muito a Pipefy para a gestão desses processos. Temos um nível alto de maturidade alcançado para a LGPD.”, afirma Cainã.

A cada passo que seguimos juntos o retorno sobre o investimento é excelente, principalmente avaliando tudo o que era feito de forma manual anteriormente e que hoje conseguimos automatizar com a Onetrust.
Cainã Gomez
Líder de Governança, Risco e Compliance, Pipefy
Onetrust All Rights Reserved