Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Guia completo para adequação à LGPD em 5 fases

    Enviado por

    Barbara Maldonado
    42 visualizações5 páginas

    Título original

    [Template] Estrutura de um plano de adequação à LGPD

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    42 visualizações5 páginas

    Guia completo para adequação à LGPD em 5 fases

    Enviado por

    Barbara Maldonado

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    [Template] Estrutura de um plano de adequação à

    LGPD

    Instruções

    A melhor forma de lidar com um problema é separá-lo em partes. O objetivo deste template
    é ajudar você, de forma prática, a lidar com as fases da jornada de adequação à LGPD.

    Por isso, preparamos um documento totalmente editável e compartilhável para você e sua
    equipe acompanhem cada estágio.

    Links úteis:

    • A Lei Geral de Proteção de Dados na íntegra

    • O guia definitivo sobre Privacy by Design

    • Cultura da privacidade: a sacada das grandes empresas para 2020

    • Tudo sobre a Autoridade Nacional de Proteção de Dados

    • 5 multinacionais que sofreram com vazamento de dados

    FASE 1 - Planejamento
    Tudo começa por um inventário de dados. Precisamos saber, antes de tudo, qual é o fluxo
    de dados pessoais do dia a dia da empresa.

    Veja quais são os primeiros passos que você precisa dar para identificá-lo:

    a) Compartilhe conhecimento sobre a LGPD com a equipe de cibersegurança/TI. Você pode


    usar o blog da Midas para abastecer essa estratégia.

    b) Defina um comitê focado em inventariar dados pessoais.


    c) Delegue para cada membro uma área da empresa a ser analisada. Inclua todo e
    qualquer sistema e processo que lide com dados pessoais.

    d) Explique a importância do processo à diretoria/presidência, expondo os riscos.

    e) Identifique qual é o papel da empresa a partir das definições da LGPD – controlador ou


    operador.

    f) Defina junto aos gestores um DPO – Data Protection Officer.

    PAPEL DA EMPRESA: Ex. Operador

    Membro do comitê Campo de análise

    Ex. Felipe Brandão CRM e soluções em Nuvem

    PRÉ-DIAGNÓSTICO

    [escreva aqui os resultados e insights da fase de Planejamento]

    FASE 2 - Análise
    Com o fluxo de dados claro para todos, chegou a hora de executar um DPIA (Data
    Protection Impact Assessment) em cima deste fluxo.

    O DPIA é um relatório bem abrangente que precisa ter como centro os seguintes pontos:
    a) Ameaças atuais para o titular de dados quanto ao processamento de informações
    pessoais.

    b) Análise da eficácia dos controles existentes.

    c) Proposta de medidas técnicas para fechar os gaps nos padrões de privacidade e


    segurança exigidos pela LGPD.

    DIAGNÓSTICO

    [escreva aqui os gaps mapeados pelo DPIA, a ação tomada para corrigi-los e qual é o
    cenário exigido pela LGPD]

    Gap Solução Cenário exigido

    Ex. Não há processo de Tecnologia que fará Notificação ágil ao titular dos
    notificação em caso de isso de forma dados e à ANPD em caso de
    vazamento de dados. automática. vazamento.
    FASE 3 - Roadmap
    Com o DPIA em mãos e aprovado pelo DPO (Encarregado de Dados), os gaps identificados
    e todos cientes dos riscos, é hora de mapear o que será feito na prática para evitar as
    temidas multas.

    PLANO DE AÇÃO

    1. Elaborar material educativo e de treinamentos para os colaboradores.

    2. Redefinir as políticas de coleta de dados pessoais.

    3. Encontrar uma tecnologia segura que agilize os processos exigidos pela Lei.

    4. Estabelecer nova arquitetura de TI em relação a acessos a dados pessoais.

    5. Ter reuniões quinzenais com departamento jurídico para alinhar expectativas e definir
    KPIs.

    6. Restringir a visibilidade dos sistemas.

    7. Daqui em diante é com você!

    FASE 4 - Implementação
    Essas são algumas medidas que você pode tomar na hora de colocar o seu projeto de
    adequação pra “rodar”.

    ✓ Decretar o fim da informalidade no acesso aos dados

    ✓ Divulgar as guidelines de cibersegurança

    ✓ Treinar as equipes

    ✓ Deixar bem claros os riscos e consequências

    ✓ Implementar uma esteira de tecnologia, na qual todo dispositivo, pessoa e solução passa
    pelo crivo do comitê de cibersegurança

    ✓ Definir processos de notificação de titular e ANPD

    ✓ Ativar e gerenciar processos de consentimento

    ✓ Parametrizar o acesso aos dados

    ✓ Trackear os históricos de acesso

    ✓ Implementar procedimento de exclusão de dados pessoais


    ✂ Muita coisa? Corte o caminho ✂

    Já existe uma tecnologia que faz metade desses processos pra você.

    Clique aqui pra falar com a gente e descubra qual é o caminho mais curto até a
    conformidade, e que a Midas já executa em grandes multinacionais.

    Com uma boa solução como seu braço direito, você não consome toda a sua equipe e corta
    suas preocupações pela metade.

    E esse tipo de proatividade conta pontos na fiscalização da ANPD.

    FASE 5 - Auditoria
    A conformidade não é um destino, mas sempre uma jornada. Compliance na gestão de
    dados pessoais é uma coisa muito nova, e por isso, monitorar as operações é essencial.

    Com uma auditoria eficaz, a empresa entrega resultados gradativamente, aprende dia após
    dia e não escorrega na conformidade.

    Depois de concluído o processo, retorne à Fase 2 para estudar os gaps encontrados e


    fechá-los.

    [Escreva aqui os insights mais preciosos da auditoria e os gaps que competem à equipe de
    cibersegurança/TI.]

    Você também pode gostar