Escolar Documentos
Profissional Documentos
Cultura Documentos
e GAP Analysis
Contrato assinado! Agora é hora de dar início aos nossos
serviços, Aculturamento e Data Mapping.
1 – Recursos Humanos
2 – Administrativo (financeiro/contábil)
3 – Recepção
4 – Negócios - social mídia
5 – Negócios - lançamento
6 – Site comercial da Agência Diamante Digital
🔒 Identificação do controlador/operador e o
responsável pelo preenchimento do relatório;
🔒 Demonstração de como os dados são
coletados, com qual finalidade, qual a base legal
utilizada, a forma e a duração do tratamento;
🔒 Identificação de quem são os titulares
de dados pessoais envolvidos;
🔒 Identificação do período de retenção
e de descarte dos dados pessoais;
🔒 Detalhamento sobre o compartilhamento
com terceiros;
🔒 Informações sobre transferência
internacional (quando houver);
🔒 Identificação sobre os documentos de
segurança relacionados às operações.
Agora, iremos iniciar a fase de Gap Analysis. É nessa fase
que a consultoria em proteção de dados identifica os gaps (as
incongruências) em cada uma das operações de tratamento de
dados, de cada área de negócio, fluxo, sistema e relações jurídicas
dos clientes.
Área de Atividade
Gaps Encontrados
Negócio Executada
Ausência de controle sobre as operações
Dados Processo seletivo de tratamento realizadas pela empresa
Pessoais novos candidatos ABC8. Ausência de contrato com o
operador de dados.
Ausência de controle sobre as operações
de tratamento realizadas pela empresa
Recursos Admissão de
ABC8. Ausência de contrato com
Humanos colaboradores
o operador de dados. Ausência de
contrato de trabalho com colaboradores.
Ausência de controle sobre as operações
Recursos Demissão de de tratamento realizadas pela empresa
Humanos colaboradores ABC8. Ausência de contrato com o
operador de dados.
Área de Atividade
Gaps Encontrados
Negócio Executada
Ausência de controle sobre as operações
Administrativo
de tratamento realizadas pela empresa
(financeiro/ Contas a pagar
ABC8. Ausência de contrato com o
contábil)
operador de dados.
Portaria terceirizada (ausência de
conhecimento sobre o tratamento de
dados realizado pelo condomínio).
Cadastro de Excesso de dados coletos na recepção
Recepção visitantes, clientes e interna da Agência para cadastro.
fornecedores Ausência de treinamentos de
conscientização de colaboradores.
Ausência de política de backup dos
dados.
Ausência de treinamentos de
Gerenciamento das conscientização de colaboradores.
Negócios -
contas de redes Ausência de contrato com os clientes
social mídia
sociais dos clientes finais. Ausência de controle de acesso às
credenciais de acesso dos clientes.
Ausência de registro do consentimento e
de controles e de gestão da retirada.
Ausência de processos bem definidos
que permitam a gestão dos direitos dos
Negócios – titulares. Ausência de treinamentos de
Captação de lead
lançamento conscientização de colaboradores e
fornecedores. Ausência de contratos com
parceiros. Ausência de regras claras para
garantir a transparência com os titulares
de dados pessoais.
Ausência de regras claras para garantir a
Site comercial transparência com os titulares de dados
Formulário de
da Agência pessoais. Ausência de processos bem
contato
Rocket definidos que permitam a gestão dos
direitos dos titulares.
Ausência de regras claras para garantir a
Site comercial Coleta de transparência com os titulares de dados
da Agência cookies, pixel e pessoais. Ausência de processos bem
Rocket mousemovement definidos que permitam a gestão dos
direitos dos titulares.
Em linhas gerais, os GAPS encontrados na Agência Diamante Digital foram:
9. Ausência de regras e
direcionamento dos colaboradores
que estão em home office
Agora, diante das incongruências encontradas durante as fases de
Data Mapping e de Gap Analysis, iremos elaborar um Plano de Ação
para a Agência Diamante Digital.