Escolar Documentos
Profissional Documentos
Cultura Documentos
Atividades de Gerenciamento de
Categorias Privacidade e Proteção de Dados GDPR LGPD CCPA PCI BACEN 4658 ISO27001/27002 ISO27701
Pessoais
Atribuir a responsabilidade pela privacidade e
proteção dos dados a um indivíduo (por exemplo, Art. 27 Art. 61 -- -- Art. 7 6.1.1 6.3.1.1
Privacy Officer, Privacy Counsel, CPO, entre outros)
Manter um inventário de dados pessoais que são 6.12.1.2, 7.5.2, 7.5.3,7.5.4, 8.2.6, 8.4.2,
Art. 30 Art. 37 -- -- -- 8.1.1
tratadas (5W2H dos dados pessoas) 8.5.2,8.5.3
Manter políticas / procedimentos para coleta e uso de Art. 2, §1, III; Art.
Art. 9, 10 Art. 11 -- -- 8.1.3 7.2.2, 7.2.4
dados pessoais e dados sensíveis 3, III
6.3.2.1,6.4.2.2,6.5.2.1,6.5.2.2,6.5.3.1,6.5.
8.2.2,8.3.1,8.3.2,8.3.3,9.2.1 3.2,6.5.3.3,6.6.2.1,6.6.2.2,6.6.4.2,6.8.2.7,
,9.2.2,9.4.2,11,12.3.1,12.4. 6.8.2.9,6.9.3.1,6.9.4.1,6.9.4.2,6.10.2.1,6.1
Integrar privacidade e proteção de dados em práticas
Art. 5 Art. 16 -- 1,2,3,4,5,6 7,8,9,10 -- 1,12.4.2,13.2.1,13.2.4,14.1. 0.2.4,6.11.1.2,6.11.3.1,6.12.1.2,6.13.1.1,6
de retenção de registros
2,14.3.1,16.1.1,18.1.1,18.1. .15.1.1,6.15.1.3,7.2.1,7.2.2,7.2.6,7.2.8,7.3
3 .6,7.4.1,7.4.3,7.4.4,7.4.5,7.4.6,7.4.8,7.4.9,
8.2.2,8.4.1,8.4.3
Integrar a privacidade e proteção de dados nas 1798.140 (s) - 8.1.3, 9.2, 9.4, 12.4,
Art. 21, 89 Art. 13 1,2,3, 7,8,10 -- 7.3.2,7.3.5
práticas de pesquisa correlata 12.7,13
5.2.1,5.2.3,5.2.4,5.4.1.2,5.4.1.3,6.3.2.1,6.
5.1, 6.1.2,6.2,6.2.1,7.2.2, 4.2.2,6.5.2.1,6.5.2.2,6.5.3.1,6.5.3.2,6.5.3.
8.2.2,8.3.1,8.3.2,8.3.3,9.2.1 3,6.6.2.1,6.6.2.2,6.6.4.2,6.8.2.7,6.8.2.9,6.
,9.2.2,9.4.2,10,11.2.7,11.2. 9.3.1,6.9.4.1,6.9.4.2,6.10.2.1,6.10.2.4,6.1
Integrar privacidade e proteção de dados em uma 1,2,3,4,5,6, 7,8,9,10,
Art. 5,32 Art. 6, 46, 49 -- Art. 2 9,12.3.1,12.4.1,12.4.2,13.2. 1.1.2,6.11.3.1,6.12.1.2,6.13.1.1,6.15.1.1,
política de segurança da informação 11, 12
1,13.2.4,14.1.2,14.3.1, 6.15.1.3, 6.15.2.1, 6.15.2.3,
15.1.2,16.1.1,18.1.1,18.1.3, 7.2.1,7.2.2,7.2.6,7.2.8,7.3.6,7.4.1,7.4.3,7.
18.2.3 4.4,7.4.5,7.4.6,7.4.8,7.4.9,8.2.2,8.4.1,8.4.
3
Art. 3, II, V, a, e
Manter planos de backup e continuidade de negócios -- -- -- -- §2, Art. 8, Art. 16, 12.3, 17 6.9.3
IV, Art. 19
5.2.1,6.10.2.4,6.12.1.2,6.15.1.1,7.2.6,8.2.
Manter política de privacidade e proteção de dados 4,8.2.5,8.56.,8.5.7,8.5.85.2.3,5.2.4,5.4.1.2
1798.130 (6)
para terceiros (por exemplo, clientes, fornecedores, Art. 28, 32 Art. 39 -- -- 6.1.4, 15 ,5.4.1.3,
1798.140 (w) (b)
processadores, afiliados) 6.9.3.1,6.11.1.2,6.12.1.2,6.15.1.1,6.15.2.1
,6.15.2.3,7.2.1,7.4.5,8.2.2
1798.105 (c) -
Manter procedimentos para executar contratos ou 13.2, 14.1, 15, 18.1.2, 5.2.1,6.10.2.4,6.12.1.2,6.15.1.1,7.2.6,8.2.
Art. 28, 32 Art. 39 obrigação correlata 4,5,6 Art. 11 à 18
acordos com todos os processadores 18.2.2 4,8.2.5,8.56.,8.5.7,8.5.8
com este item
1798.130 (6)-
correlata
1798.135 (3) -
Realizar a devida diligência em torno da postura de
correlata 5.2.1,6.10.2.4,6.12.1.2,6.15.1.1,7.2.6,8.2.
privacidade e proteçãode dados, segurança de dados Art. 28 Art. 39 -- Art. 21 13.2.4,15.1.2, 18
1798.140 (w) (b) - 4,8.2.5,8.56.,8.5.7,8.5.8
de fornecedores / operadores em potencial
correlata
1798.145 (k) -
correlata
1798.100 (b)
1798.105 (b)
Manter um aviso de privacidade e proteção de dados 1798.115 (a)-(d)
7.2.2,7.2.3,7.3.2,7.3.3,7.3.4,7.3.5,7.3.6,7.
que detalha as práticas de tratamento de dados Art. 8, 13, 14 Art. 6, 7, 9, 14 1798.120 (b) -- Art. 4 e 5 8
3.10,7.4.7,
pessoais da organização 1798.125 (b)(2)
1798.135 (a)(2)
1798.185 (6)
1798.100 (b)
1798.105 (b)
1798.115 (a)-(d)
Fornecer aviso nas comunicações de marketing (por
Art. 13,14 Art. 6 1798.120 (b) -- -- -- --
exemplo, e-mails, folhetos, ofertas)
8. Atualizar os 1798.125 (b)(2)
avisos 1798.135 (a)(2)
1798.185 (6)
1798.100 (b)
1798.105 (b)
1798.115 (a)-(d)
Fornecer aviso em contratos e termos Art. 13,14 Art. 6 1798.120 (b) -- -- 15 --
1798.125 (b)(2)
1798.135 (a)(2)
1798.185 (6)
1798130
Manter procedimentos para tratar de reclamações Art. 24, §2º Art. 50 -- -- -- --
1798.185 (a) (7)
1798.100(a)
Manter procedimentos para responder a solicitações
Art. 15 Art. 6, 18, 19 1798.130 1,2,3, 7,8,10 -- 9.1.2,9.2, 12.4, 13.2 7.3.2,7.3.9,7.5.1,7.5.2,8.3.1
de acesso a dados pessoais
1798.185 (a) (7)
1798130
1798.185 (a) (7) -
Manter procedimentos para responder a solicitações
não tem direito a
e / ou fornecer um mecanismo para os indivíduos Art. 16, 19 Art. 18 1,2,3, 7,8,10 -- 9.1.2,9.2, 12.4, 13.2 7.3.6,7.3.7
retificação ou
atualizarem ou corrigirem seus dados pessoais
atualização. Apenas
solicitar informações
1798.105 (a);
1798.115 (d)
1798.120 (a)
1798.130,
Manter procedimentos para responder a pedidos de Art. 8 (5), 18, 1798.135 (a)(1)-(6)
Art. 7, 18, 21 1,2,3, 7,8,10 -- 9.1.2,9.2, 12.4, 13.2 7.2.2,7.3.2,7.2.4, 7.3.3,7.3.4, 7.3.5,8.2.3
exclusão, restrição ou oposição ao processamento 20 e (c)
1798.130
1798.185 (a) (7) -
9. Responder a não há direito de
solicitações e restrição
reclamações dos
Titulares de Dados 1798.110 (a)
1798.110 (b)
1798.115 (a)
Manter procedimentos para responder a pedidos de
Art. 12 Art. 18 1798.115 (b) -- -- -- --
informações
1798.115 (c)
1798.130
1798.185 (a) (7)
1798.100 (d)
Recital 45, 47,
Manter procedimentos para responder a solicitações second,
55 Art. 18 -- -- 13.2 7.3.8
de portabilidade de dados 1798.130
Art. 20
1798.185 (a) (7)
Recital 70a,
Manter diretrizes e modelos do RIPD/ DPIA/ PIA/ LIA Art. 5, XVII, 38 -- -- -- 18.1.1 5.2.2,7.2.5
Art. 35
5.2.2,
6.3.2.1,6.4.2.2,6.5.2.1,6.5.2.2,6.5.3.1,6.5.
3.2,6.5.3.3,6.6.2.1,6.6.2.2,6.6.4.2,6.8.2.7,
6.8.2.9,6.9.3.1,6.9.4.1,6.9.4.2,6.10.2.1,6.1
Conduzir RIPD/ DPIA/ PIA para novos programas, Recital 66a, 70-
5,6,14.2, 0.2.4,6.11.1.2, 6.11.2.1, 6.11.2.5,
sistemas, processos que envolva tratamento de 72, 74 Art. 38 -- 4,5,6, 11, 12 --
14.3,16.1.1,18.1.1,18.1.3 6.11.3.1,6.12.1.2,6.13.1.1,6.15.1.1,6.15.1.
dados pessoais Art. 5, 6, 25, 35
3,7.2.1,7.2.2, 7.2.5,
7.2.6,7.2.8,7.3.6,7.4.1, 7.4.2,
10. Monitorar Novas 7.4.3,7.4.4,7.4.5,7.4.6,7.4.8,7.4.9,8.2.2,8.
Práticas 4.1,8.4.3
Operacionais
5.2.2,
6.3.2.1,6.4.2.2,6.5.2.1,6.5.2.2,6.5.3.1,6.5.
3.2,6.5.3.3,6.6.2.1,6.6.2.2,6.6.4.2,6.8.2.7,
6.8.2.9,6.9.3.1,6.9.4.1,6.9.4.2,6.10.2.1,6.1
Conduzir RIPD/ DPIA/ PIA para alterações nos
9.4.5, 12.1.1,12.1.2,12.1.4, 0.2.4,6.11.1.2, 6.11.2.1, 6.11.2.5,
programas, sistemas ou processos existentes que Art. 5, 6, 25, 35 -- -- 4,5,6 --
14.2.2,14.2.8,14.3, 18.1.1 6.11.3.1,6.12.1.2,6.13.1.1,6.15.1.1,6.15.1.
envolva tratamento de dados pessoais
3,7.2.1,7.2.2, 7.2.5,
7.2.6,7.2.8,7.3.6,7.4.1, 7.4.2,
7.4.3,7.4.4,7.4.5,7.4.6,7.4.8,7.4.9,8.2.2,8.
4.1,8.4.3
5.2.1, 6.2.1.1,
6.3.2.1,6.4.2.2,6.5.2.1,6.5.2.2,6.5.3.1,6.5.
Art. 2, Art. 10, 3.2,6.5.3.3,6.6.2.1,6.6.2.2,6.6.4.2,6.8.2.7,
Manter a documentação como evidência a fim de Art. 12, §2, Art. 6.8.2.9,6.9.3.1,6.9.4.1,6.9.4.2,6.10.2.1,6.1
Art. 5, 24 Art. 6, 50 -- 12 5,12.1.1,13.2.2,17.1.2, 18.2
demonstrar conformidade e / ou prestação de conta 16, §3,Art. 17, PU, 0.2.4,6.11.1.2,6.11.3.1,6.12.1.2,6.13.1.1,6
I, Art. 23 .15.1.1,6.15.1.3,7.2.1,7.2.2,7.2.6,7.2.8,7.3
.6,7.4.1,7.4.3,7.4.4,7.4.5,7.4.6,7.4.8,7.4.9,
8.2.2,8.4.1,8.4.3
O ponto de partida desse material foi "Nymity-GDPR-Readiness-Questions", o qual foi adequado para fins deste comparativo.