Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Implementação LGPD em 3 etapas

    Enviado por

    Rafael Boaventura
    8 visualizações2 páginas

    Título original

    Como é Feita a Implementação Da LGPD

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações2 páginas

    Implementação LGPD em 3 etapas

    Enviado por

    Rafael Boaventura

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Como é feita a Implementação da LGPD

    Realizamos a Implementação da LGPD em três etapas:

    • ETAPA 1 – AVALIAÇÃO INICIAL DE PRIVACIDADE:


    Esta etapa tem o objetivo de conhecer os processos de tratamento de dados
    pessoais existentes na empresa, identificando os tipos de dados coletados, a
    finalidade de sua coleta, bem como a forma de seu armazenamento e de seu
    descarte. Isto é, representa a análise de todos os processos do empreendimento
    sob a ótica da segurança digital.

    • ETAPA 2 – MAPEAMENTO DOS PROCESSOS DE TRATAMENTO DE


    DADOS E INVENTÁRIO DE DADOS:
    • Após o diagnóstico feito durante a Etapa 1, o passo seguinte
    consistirá no mapeamento do fluxo dos dados tratados pela
    empresa, abrangendo:
    a) A classificação da natureza dos dados; b) A classificação do tipo de operação
    para cada dado tratado (coleta, produção, reprodução, transmissão, avaliação,
    modificação, arquivamento); c) A identificação da base legal para cada
    tratamento de dados realizado pela empresa; d) O diagnóstico da adequação
    das medidas de segurança existentes na empresa às exigências da LGPD; e) A
    elaboração do Plano de Ação em resposta aos riscos identificados no processo
    de tratamento de dados pela empresa; f) A revisão de procedimentos internos
    de tratamento de dados pessoais; g) A sugestão de mecanismos para permitir
    que os titulares de dados exerçam os seus direitos, de forma facilitada e
    gratuita; h) A recomendação de padrões de segurança da informação e para a
    proteção de dados em camadas; i) Elaboração da primeira versão do Relatório
    de Impacto à Proteção de Dados Pessoais;
    B.Tech Gestão de T.I
    CNPJ nº 13.100.795/0001-51
    Avenida Carlos Lacerda, 177 – Campo Limpo
    São Paulo/ SP
    CEP 05789-000
    • ETAPA 3 – IMPLEMENTAÇÃO DO PROGRAMA DE PRIVACIDADE E
    PROTEÇÃO DE DADOS:
    • Em seguida, será estabelecido o Programa de Privacidade e
    Proteção de Dados da empresa, o qual contempla os seguintes
    pontos:
    a) Elaboração ou Revisão da Política de Privacidade e Proteção de
    Dados; b) Elaboração ou Revisão da Política de Segurança da
    Informação; c) Estruturação organizacional da governança do
    Programa; d) Elaboração ou Revisão do Plano de Respostas a Incidentes;
    d) Desenvolvimento de conteúdo informativo ao titular de dados em linguagem
    clara e adequada; e) Elaboração de Termos de Uso e Termos de
    Consentimento para o tratamento de dados pessoais; f) Elaboração e Revisão
    de documentos envolvendo a contratação de prestadores de serviços que
    coletam ou tratam dados pessoais; g) Elaboração e Revisão de documentos de
    funcionários e demais colaborares para adaptação às Políticas de Privacidade,
    Proteção de Dados e Segurança da Informação; h) Revisão de Mapa de Riscos
    e de Relatório de Impacto à Proteção de Dados Pessoais, após a implementação
    das medidas.

    B.Tech Gestão de T.I


    CNPJ nº 13.100.795/0001-51
    Avenida Carlos Lacerda, 177 – Campo Limpo
    São Paulo/ SP
    CEP 05789-000

    Você também pode gostar