Regulatório, Compliance e
Governança da Informação

Serviços de Compliance regulatório em tecnologia para um mundo em constante evoluçã

Como garantir governança da informação segura, eficiente e em conformidade.

Em muitos aspectos, a informação é um ativo tanto quanto o capital em si, principalmente em âmbito jurídico. Os escritórios de advocacia e departamentos jurídicos das empresas que trabalham com a Epiq sabem que devem sempre poder compartilhá-la, independentemente do momento, mesmo quando os clientes operam em escala empresarial em diferentes jurisdições, regiões, países e até continentes. Contudo, essa riqueza de informações e a sua capacidade de transferência têm um preço: as informações devem ficar seguras a todo custo, ainda mais em vista das violações de dados e dos ataques cibernéticos cada vez mais frequentes. 

Existe um caminho certo que deve ser percorrido. Muitos registros devem ser protegidos para manter sua integridade e uso futuro e, ainda, para observar os requisitos pertinentes de Compliance. Por outro lado, o grande volume de dados em escala empresarial pode significar uma necessidade de exclusão, liberando espaço para novos dados. A Epiq tem mais de 85 anos de experiência combinada, engenhosidade excepcional e tecnologias de ponta para prestar serviços de Compliance regulatório, abordando adequadamente os desafios de governança, Compliance e segurança da informação enfrentados pelos escritórios de advocacia e equipes jurídicas das empresas. 

Entre em contato com a Epiq e saiba mais sobre o nosso portfólio completo de serviços regulatórios e de Compliance.

Governança de Dado

Na Epiq, os especialistas em gerenciamento de registros e informações, oferecem supervisão essencial e serviços administrativos, que ajudam os clientes a manter a conformidade com todos os regulamentos aplicáveis de retenção e governança de dados. Antes de tudo, para entender realmente o que nossos Gerentes de Registros Certificados (Certified Records Managers ou CRMs), Profissionais de Governança da Informação (Information Governance Professionals ou IGPs) e gerentes de projetos fazem, é importante entender o cenário como um todo.

As empresas privadas têm ampla discrição sobre alguns dados armazenados por elas (tanto localmente quanto na nuvem). Elas podem mantê-los ou excluí-los a seu critério, mas muitos de seus registros estão sujeitos a certas regulamentações que determinam quais informações, regulatoriamente, devem ser mantidas e por quanto tempo, como muitas informações financeiras que devem ser mantidas por pelo menos 5 (cinco) anos, ou mesmo regulações internacionais como:  

• Formulário W-2 (que deve ser armazenado por, pelo menos, 4 (quatro) anos;
• Informações pessoais de saúde sob a égide da HIPAA,6 (seis) anos
• Formulário I-9, 3 (três) anos após a contratação ou 1(um) ano após a retenção, o que ocorrer por último. 

O gerenciamento de registros e informações é, provavelmente, mais importante no âmbito jurídico do que em qualquer outra área operacional. Os departamentos jurídicos das empresas nunca sabem quando um documento contratual de décadas passadas pode ter relevância para uma ação em trâmite. Da mesma forma, um escritório de advocacia especializado na representação de réus de ações coletivas, pode nunca saber que um caso de 20 anos antes pode ser relevante como precedente, podendo, portanto, ser um suporte significativo na estratégia de defesa, se não for especialmente criterioso com a manutenção de arquivos. 

Escritórios de advocacia e departamentos jurídicos contam com o suporte da Epiq para enfrentar desafios inéditos relacionados à criação, ao uso, armazenamento e segurança de informações altamente confidenciais de clientes e empresas. Com uma sólida colaboração com nossos clientes, desenvolvemos planos estratégicos para o gerenciamento de registros e informações com foco em Compliance, de forma a mitigar qualquer risco de multas e, também, para proteger e otimizar dados altamente confidenciais (com transições para sistemas eletrônicos de gerenciamento de documentos e outros métodos). Nossa supervisão voltada ao Compliance para os registros de nossos clientes, também pode ajudar a reduzir custos e melhorar os serviços que prestam aos seus respectivos clientes. As estratégias de gerenciamento de registros da Epiq abrangem tudo, desde a análise minuciosa de contratos, até a revisão minuciosa de documentos, quando necessário, em combinação com um programa de remediação voluntária.

Governança da informaçã

A Governança da Informação também é uma questão que deve ser considerada por qualquer empresa que tente implementar um plano de governança da informação. Ao contrário da governança de dados, que geralmente é de responsabilidade do departamento de TI, a governança da informação deve ser multidisciplinar, se os dados da organização forem gerenciados de maneira abrangente e unificada. 

Pense na seguinte situação: os departamentos jurídico e contábil de uma empresa usam ferramentas totalmente diferentes para gerenciar seus dados, e um deles usa um banco de dados menos atualizado que o outro. Haverá uma grande chance de os registros necessários para atender a um regulamento federal específico serem perdidos ou destruídos acidentalmente, podendo gerar multas onerosas ou outras penalidades. Por outro lado, se essa empresa contasse com a assistência da Epiq na administração de um sistema robusto de governança da informação e encorajasse todas as unidades da empresa a usá-lo, todos teriam o benefício de gerenciar os dados com mais eficiência. 

Nossos especialistas em governança vão ajudar você a equilibrar a governança da informação de uma forma que garanta o gerenciamento econômico das informações e a estrita observância de todas as normas e leis pertinentes. Ao implementar soluções inovadoras de softwares exclusivos, incluindo eGovern e eNotify, os IGPs da Epiq auxiliam os escritórios de advocacia e outras organizações em aspectos importantes da governança da informação:

• Auditoria e avaliação de conteúdo
• Exclusão e descarte justificáveis
• Migração seletiva de dados
• Prontidão para litígios e retenção legal
• Classificação de dados
• Avaliação de dados do Microsoft Teams
• EDiscovery para migração para o serviço em nuvem do Microsoft 365

Compliance, privacidade e segurança de dado

Compliance, privacidade e segurança sempre foram fatores importantes que devem ser considerados para garantir o gerenciamento eficaz dos dados. Entretanto, em uma era em que os incidentes de segurança cibernética se tornaram cada vez mais comuns e a preocupação dos consumidores com a privacidade de seus dados (ou a falta dela) aumentou significativamente, essas três considerações tornaram-se críticas e é improvável que essa tendência diminua tão cedo, se é que isso é possível. 

Em 2019, as empresas públicas e privadas apenas nos EUA sofreram mais de 1.500 violações de dados que levaram à exposição de mais de 164 milhões de cadastros, muitos deles incluindo informações de identificação pessoal. Novos regulamentos para mitigação de danos causados por essas violações por meio de maior proteção dos dados pessoais, como o Regulamento Geral de Proteção de Dados (GDPR), Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei Geral de Proteção de Dados no Brasil (LGPD) poderiam muito bem virar regra, mas mesmo se isso não acontecer, todas as empresas que trabalham com dados jurídicos confidenciais, sem tomar medidas para mantê-los o mais seguros possível, colocam seus clientes (assim como sua própria reputação) em grande risco.

A Epiq pode colaborar de perto com a sua empresa, para implementar uma solução abrangente de segurança de dados que esteja em total observância da LGPD,  GDPR e da CCPA e de quaisquer outras leis de privacidade que possam ser aplicáveis aos seus dados. Confira as principais funções:

• Avaliação de tecnologia de software e hardware para determinar a probabilidade da observância com o ambiente regulatório das Leis de Privacidade de Dados;
• eGovern e eNotify usados para reforçar a classificação de dados e retenção legal
• Microsoft 365 voltado para Compliance
• Distribuição e implementação de software exclusivo e de terceiros para melhorar os recursos de eDiscovery (EMC Kazeon, Exterro Fusion, Veritas Clearwell, entre outros)
• Serviços gerenciados e suporte

Resposta a violações de dados

Mesmo não sendo certo que toda organização sofrerá algum tipo de violação de dados em algum momento, as chances são altas a ponto de precauções significativas serem necessárias. Um dos itens cruciais do planejamento estratégico relativo à Privacidade dos Dados, é a existência de processo formal para notificar pessoas afetadas por uma violação sofrida pelo seu negócio: de acordo com o GDPR, as organizações devem informar potenciais vítimas de violação em até 72 horas após tomarem conhecimento de um incidente; muitos estados dos EUA também têm utilizado requisitos semelhantes. Já em relação a LGPD (Lei Geral de Proteção de Dados) no Brasil, a lei determina que os incidentes de segurança devem ser comunicados aos titulares de dados e à Autoridade em prazo razoável, e apesar de ainda necessitar de mais regulamentações, a ANPD (Autoridade Nacional de Proteção de Dados) divulga a seguinte orientação:

“Para preservar os direitos dos titulares e tentar diminuir os possíveis prejuízos que um incidente de segurança possa causar, recomenda-se que a comunicação seja feita o mais breve possível, em até 2 (dois) dias úteis da ciência do fato.”

Ter a Epiq ao seu lado para responder a violações de dados, significa ter uma parceria com a líder em notificações rápidas, em menos de cinco dias, com serviço urgente disponível para situações que o exijam (ou seja, violações de informações protegidas pelo LGPD, GDPR ou outras leis de proteção de dados correlatas). Adotamos uma abordagem de serviços gerenciados para notificar violações de dados, servindo como uma central completa para todas as tarefas essenciais do processo de alerta ao consumidor: aquisição e pesquisa de dados, formulários, notificações e criação e suporte de SAC. 

Mesmo quando as pessoas afetadas por violações são prontamente informadas, essas violações podem resultar em um acordo para impedir o ajuizamento de uma ação coletiva. A Epiq também pode suportar com essa carga administrativa, além das notificações legais, tratamento de reclamações e assim como suporte aos recursos jurídicos. 

Quando se trata de segurança cibernética, o melhor remédio é a prevenção. Os especialistas em Compliance e gerenciamento de registros da Epiq estão 100% empenhados em trabalhar preventivamente para minimizar a probabilidade de violações. Avaliamos os processos de segurança de acordo com os padrões da indústria, realizamos simulados de violação para proporcionar uma experiência de um caso real e criamos modelos e planos de projeto para que os clientes possam se prevenir e se preparar para proteger seus registros essenciais.