Escolar Documentos
Profissional Documentos
Cultura Documentos
LGPD
Instruções
A melhor forma de lidar com um problema é separá-lo em partes. O objetivo deste template
é ajudar você, de forma prática, a lidar com as fases da jornada de adequação à LGPD.
Por isso, preparamos um documento totalmente editável e compartilhável para você e sua
equipe acompanhem cada estágio.
Links úteis:
FASE 1 - Planejamento
Tudo começa por um inventário de dados. Precisamos saber, antes de tudo, qual é o fluxo
de dados pessoais do dia a dia da empresa.
Veja quais são os primeiros passos que você precisa dar para identificá-lo:
PRÉ-DIAGNÓSTICO
FASE 2 - Análise
Com o fluxo de dados claro para todos, chegou a hora de executar um DPIA (Data
Protection Impact Assessment) em cima deste fluxo.
O DPIA é um relatório bem abrangente que precisa ter como centro os seguintes pontos:
a) Ameaças atuais para o titular de dados quanto ao processamento de informações
pessoais.
DIAGNÓSTICO
[escreva aqui os gaps mapeados pelo DPIA, a ação tomada para corrigi-los e qual é o
cenário exigido pela LGPD]
Ex. Não há processo de Tecnologia que fará Notificação ágil ao titular dos
notificação em caso de isso de forma dados e à ANPD em caso de
vazamento de dados. automática. vazamento.
FASE 3 - Roadmap
Com o DPIA em mãos e aprovado pelo DPO (Encarregado de Dados), os gaps identificados
e todos cientes dos riscos, é hora de mapear o que será feito na prática para evitar as
temidas multas.
PLANO DE AÇÃO
3. Encontrar uma tecnologia segura que agilize os processos exigidos pela Lei.
5. Ter reuniões quinzenais com departamento jurídico para alinhar expectativas e definir
KPIs.
FASE 4 - Implementação
Essas são algumas medidas que você pode tomar na hora de colocar o seu projeto de
adequação pra “rodar”.
✓ Treinar as equipes
✓ Implementar uma esteira de tecnologia, na qual todo dispositivo, pessoa e solução passa
pelo crivo do comitê de cibersegurança
Já existe uma tecnologia que faz metade desses processos pra você.
Clique aqui pra falar com a gente e descubra qual é o caminho mais curto até a
conformidade, e que a Midas já executa em grandes multinacionais.
Com uma boa solução como seu braço direito, você não consome toda a sua equipe e corta
suas preocupações pela metade.
FASE 5 - Auditoria
A conformidade não é um destino, mas sempre uma jornada. Compliance na gestão de
dados pessoais é uma coisa muito nova, e por isso, monitorar as operações é essencial.
Com uma auditoria eficaz, a empresa entrega resultados gradativamente, aprende dia após
dia e não escorrega na conformidade.
[Escreva aqui os insights mais preciosos da auditoria e os gaps que competem à equipe de
cibersegurança/TI.]