Escolar Documentos
Profissional Documentos
Cultura Documentos
4 ENCARREGADOS DE PROTEO DE
DADOS
Determinar se a organizao necessita de nomear
um Encarregado de Proteo de Dados (Data
Protection Officer), como figura responsvel
pelas obrigaes de conformidade de proteo
de dados, e decidir onde ancorar esta funo na
estrutura e governana da organizao.
5 POLTICA DE PRIVACIDADE
Atualize a Poltica de Privacidade de Dados,
contemplando os aspetos que so novos ou al-
terados no Regulamento. Defina uma escala de
classificao e o tratamento a dar aos dados
pessoais. Envolva o departamento jurdico. documente-os para cumprir com os requi- to tempo, qual a sua origem, quem tem
sitos de accountability do Regulamento. acesso, e com quem so partilhados.
6 ESTABELEA A BASE LEGAL PARA O Elabore o ciclo de vida de cada item de
TRATAMENTO DOS DADOS 7 INVENTARIE OS DADOS PESSOAIS informao.
Identifique os vrios tipos de recolha e processa- GUARDA DA ORGANIZAO Deve ser necessria uma auditoria in-
mento de dados que realiza, identifique a base ju- Documente que dados pessoais a empre- formao. Preveja ativos informticos
rdica para cada um deles (ex: consentimento), e sa guarda, onde guarda, durante quan- no documentados e shadow IT.
ITInsight 29
IN DEEP