Escolar Documentos
Profissional Documentos
Cultura Documentos
monaco@palestrantemonaco.com.br | monaco@vantix.com.br
www.linkedin.com/in/wmonaco/
AGENDA
❑ Abordagem Comercial | Ganhar Reconhecimento
❑ Estruturar a Oferta
❑ Requisitos: Escolha de Ferramenta
❑ Ativos - Um ativo da informação é algo que a organização atribui valor. Por exemplo:
o Informação eletrônica;
o Documentos em papel;
o Softwares;
o Hardwares;
o Instalações;
o Pessoas;
o Imagem e reputação da organização; e
o Serviços.
❑ Processos de Negócio
Fonte: Microsoft
Instituições
Colaboradore
s
10 CÁPÍTULOS | 65 ARTIGOS
www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
10 CÁPÍTULOS | 65 ARTIGOS
www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
10 CÁPÍTULOS | 65 ARTIGOS
www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de
dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de
regulamento, observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados
coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com
relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
10 CÁPÍTULOS | 65 ARTIGOS
www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de
dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de
regulamento, observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados
coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com
relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
10 CÁPÍTULOS | 65 ARTIGOS
www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Dados
8 Etapas
❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais
❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade Ações
Fase-3
❑ Resultados previstos Fase-4
Governança
Desenvolvimento e
Implementação
1. Relatório de Análises de Proteção de Dados e Privacidade - Etapa #1
2. Manual de Leis de Privacidade - Etapa #2 e #3
3. Relatório de Auditoria de Dados Pessoais - Etapa #4 Fases
Fase-3
Fase-4
❑ Objetivo Principal Governança
Desenvolvimento e
Implementação
Fase-3
Fase-4
❑ Etapas Governança
Desenvolvimento e
Implementação
❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e 7 Etapas
estratégicos da organização - Gerência Senior - na Proteção de Dados e Privacidade.
Ações
❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis hierárquicos
da organização com a Proteção de Dados e Privacidade – PD&P. 9 Resultados
Fase-3
Fase-4
❑ Resultados previstos Governança
Desenvolvimento e
Implementação
1. Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1.
2. Programa de Proteção de Dados e Privacidade atualizado – Etapa #1. Fases
3. Controles de Governança de Dados atualizados - Etapa#1
7 Etapas
4. Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2.
5. Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6 Ações
6. Rede corporativa de PD&P - Etapa #4
9 Resultados
7. Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa#4
8. Plano atualizado de conscientização, comunicação e treinamento em privacidade - Etapa
#5
9. Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7
Fase-3
Fase-4
Desenvolvimento e
❑ Objetivo Principal Governança
Implementação
Fase-3
Fase-4
❑ Etapas Governança
Desenvolvimento e
Implementação
Fase-3
❑ Objetivo Principal Fase-4
Governança
Desenvolvimento e
Implementação
❑ Etapas Fase-4
Governança
Fase-3
Desenvolvimento e
Implementação
Fase-3
❑ Resultados previstos Fase-4
Governança
Desenvolvimento e
Implementação
❑ ISO/IEC 27001
❖ Estabelece requisitos mandatários para:
✓ Planejar, implementar, monitorar, analisar e
aperfeiçoar o SGSI;
✓ Documentação
1. Escopo
✓ Responsabilidade da Alta Direção
2. Referências normativas ✓ Análise crítica pela Direção
Manual
Consolidação
Não PDV- e Carga
Extrato CAIXA | CPF
no Extrato
Coleta Sim PDV Server | Emporium CLOUD
CPF MODERATOR - app
PDV-Guarda SAT
TOTVS-RMS Coleta | Consentimento:
Cofre Loja Arquivo Morto
Nome Completo
LOJA
CPF / CNPJ
TOTVS-RMS
Tesouraria DANFE
Sim
TOTVS -RMS
Precificação DANFE |
Nota Fim Ips Lojas:
TOTVS-RMS Conjugada Não Cada PDV:
Clientes ▪ 1 PDV
▪ 1 SAT
Coleta | Consentimento:
Nome Completo
CPF / CNPJ
30/07/2021 LGPD | IMPACTOS NAS INSTITUIÇÕES Slide: 50 / 40
LGPD - Lei Geral de Proteção de Dados
❑ Impactos Corporativos | Dia-a-Dia
LGPD - Lei Geral de Proteção de Dados
❑ Impactos Corporativos | Dia-a-Dia
LGPD - Lei Geral de Proteção de Dados
❑ Modelo - online
❖ Quantidade de Contratos