Pipefy

Pipefy é uma fabricante de software de gerenciamento de fluxos de trabalho que capacita gestores a organizar e controlar suas atividades em um único lugar, o que permite que todos na organização automatizem e agilizem qualquer processo por conta própria, sem necessidade de conhecimentos de programação.

A plataforma permite que equipes como Financeiro, RH, Customer Service, entre outras, tenham mais controle sobre suas operações, conectando departamentos, centralizando solicitações e contribuindo para a melhor visualização dos processos.

Fundada em 2015, a Pipefy é utilizada em mais de 215 países por mais de 3 mil clientes, incluindo empresas líderes como Visa, IBM, Coca-Cola e Volvo, além de muitas empresa brasileiras como Magalu, FIEC, Chiquinho Sorvetes, entre outros.

Cainã Gomez, líder de Governança, Risco e Compliance na Pipefy, explica que a empresa tem visto como ponto de partida a simplificação e automatização de inúmeros processos, incluindo Solicitações de RH, Solicitações de TI, Reembolso de Despesas, Solicitações de Manutenção e mais.

A busca por uma solução que une privacidade, segurança e governança

Por ser uma empresa global, a Pipefy precisa estar em conformidade com diversos regulamentos de privacidade e frameworks de segurança. Segundo Cainã, a equipe no Brasil foi crescendo rapidamente e ficou evidente a necessidade de uma solução que os ajudasse a estruturar as entregas de segurança e a administração dos diversos fornecedores.

A OneTrust foi o primeiro nome que veio à mente. Por ser referência mundial na implementação de fluxos de trabalho centrais e ágeis através da privacidade, segurança, governança de dados, GRC, risco de terceiros, ética e conformidade, a Pipefy buscou a OneTrust para ajudá-los nesses desafios.

Trazendo Privacidade e Segurança para a Pipefy

A Pipefy adquiriu os módulos das Soluções de Privacidade e GRC da OneTrust para estar em conformidade com a LGPD, GDPR e os frameworks de segurança SOC 2 e ISO, incluindo:

• Mapeamento de Dados: para manter um mapa sempre atualizado dos fluxos de dados e registros completos do tratamento.
• Automatização da Avaliações: para ajudar a identificar e orientar o uso de informações pessoais em toda a organização.
• Solicitação dos Titulares de dados (DSAR): para automatizar os pedidos desde o recebimento até o cumprimento e atender aos prazos da LGPD.
• Conformidade de cookies: para a criação do banner de cookies geoespecíficos e política de cookies.
• Consentimento Universal: para permitir que os usuários gerenciem suas preferências através de diversos canais e mantenham os registros do consentimento.
• Conformidade de aplicativos móveis: para gerenciar o consentimento para SDK de aplicativos móveis.
• Gestão de Avisos e Políticas: para a criação, gestão e distribuição das políticas empresariais por toda a organização.
• Gestão de Riscos dos Fornecedores: para gestão dos fornecedores, avaliação e mitigação de riscos, registro de controles e contratos, mapeamento de fluxos de dados e monitoramento de ameaças.
• Gestão de Auditorias: para transformar o processo de auditorias em uma medida dinâmica centralizada.
• Gestão de Políticas Corporativas: para criação, gerenciamento e distribuição de políticas empresariais por toda a organização.
• Maturidade e Planejamento: para realizar avaliações do nível de maturidade com a LGPD e GDPR.
• Análise Comparativa de Programas (Benchmark): para realizar a análise comparativa com outras organizações e ganhar visibilidade sobre o status do nível de preparo da organização.
• Resposta ao Incidente: para documentar incidentes, entender se eles resultam em uma violação, analisar os danos aos indivíduos e determinar se é necessária uma notificação à ANPD e / ou aos titulares de dados.
• Treinamento de Conscientização: para fornecer treinamentos a todos na organização para maior conscientização e segurança.

“Nós não teríamos tempo de desenvolver uma plataforma ou processos internos para que as certificações fossem alcançadas. A OneTrust auxiliou muito a Pipefy para a gestão desses processos. Temos um nível alto de maturidade alcançado para a LGPD.”, afirma Cainã.