Escolar Documentos
Profissional Documentos
Cultura Documentos
início de 17 de outubro
Proteção de dados e
R01 Médio Jan-17 100%
Gerenciamento de privacidade
R02 Estabeleça KPIs para medir o desempenho da proteção de dados Médio Desenvolva um KPI para Conformidade de Dados Dez-17 Não iniciado
Requisitos de escopo
Decida como o papel do DPO será preenchido no futuro e faça uma nomeação Discutir com SLT
adequada, documente o processo por trás da nomeação Nomear e treinar (se necessário)
Atualização 26/10 - DA nomeado,
R03 Alto treinamento necessário Set-17 75%
Projete e mantenha um registro de risco de informações, garantindo que seja Modelo de Avaliação de Impacto de Risco de
Risco de informação
suficientemente granular para registrar com precisão os riscos e a mitigação das Informação desenvolvido Comunicar à
avaliação e
informações. Certifique-se de que é revisto periodicamente organização assim que o treinamento do
gestão
R06 Médio Proprietário de Ativo de Informação for 17 de novembro 0%
Definir e implementar uma política e procedimentos sobre avaliações de impacto realizado - Projeto de política e procedimentos
na privacidade (PIA's). Garantir que os processos de PIA contemplem o requisito de (o ICO tem orientação)
R07 consultar o Regulador em determinadas circunstâncias Médio - Treinamento para a Jan-18 10%
conformidade auditorias anuais de todas as políticas de proteção de dados e procedimentos incorporada ao seu plano de trabalho anual
de informações, fluxos e Documente os principais fluxos de dados para garantir uma compreensão completa
informações de como os dados são capturados e movidos sobre o South Hams Data
R14 sistemas Negócios, como sempre
Natureza dos dados Criar um sistema para manter informações descrevendo e definindo os dados que - Uma vez concluído o R10, isso pode ser
tratados/processados R15 estão sendo tratados pelos Conselhos e as categorias de dados Baixo realizado (a maioria será via W2) Mar-18 0%
Criar uma política de compartilhamento de dados que estabeleça um processo Elaborado, precisa de revisão
padrão para os funcionários seguirem para compartilhar legalmente e/ou divulgar Integrado aos contratos como parte
R16 dados pessoais, incluindo due diligence pré-contrato apropriada Médio da redação - vinculado ao banco de Mar-18 25%
dados do contrato
garantir que uma revisão geográfica de todos os processadores de dados seja realizada - Suporte CM necessário para extrair dados de
assim que uma lista completa for compilada contratos em planilha simples
R17 Médio Abr-18 5%
Compartilhamento de dados e uso Certifique-se de que haja um acordo com todas as instâncias de processamento e/ou
de processadores de dados compartilhamento terceirizado. Testar cada acordo para garantir que a) os termos estejam
a favor do Conselho e em conformidade com as necessidades do GDPR; b) as indenizações
são cabíveis; e c) as instruções de processamento de dados emitidas são efetivas. - Jurídico para realizar a revisão de
Considere a criação de acordos modelo padronizados Faça uma avaliação do impacto na acordos (embora nenhuma terceirização em
R18 privacidade dos processadores de dados usados para avaliar adequadamente os riscos Médio grande escala seja realizada em SH) Abr-18 0%
que isso pode representar e/ou documentar as medidas tomadas para garantir que a
proteção adequada esteja em vigor .
transferências de dados para testar se os dados são transferidos para fora do Reino
Unido e teste a adequação dos acordos onde ocorrem transferências internacionais Não está ciente de que fazemos
R21 Baixo quaisquer transferências internacionais de dados n / D 100%
Transferências Internacionais Introduzir um processo para revisar periodicamente o acordo de acuracidade
para todos os processadores no exterior para garantir que seu acordo de
adequação não expire e para garantir que novos acordos não sejam implementados Não está ciente de que fazemos
R22 sem o devido processo adequado. será mantido com precisão. Dê ênfase em particular a dados quaisquer transferências internacionais de dados n / D 100%
como preferências de comunicação, dados voláteis que podem mudar com frequência e dados
que causariam danos / angústia ao sujeito se estiverem incorretos Faça uma revisão profunda
Qualidade de dados e
dos dados que estão sendo tratados pelo South Hams DC e considere quais etapas seria
Precisão
apropriado revisar e manter a precisão Revise as finalidades de processamento de dados e os Política elaborada, só precisa ser finalizada
R23 dados usados para cada atividade de processamento e determine por quanto tempo eles Baixo e adicionada à biblioteca de políticas Dez-17 50%
precisam ser mantidos em um formato que permita a identificação dos titulares dos dados para
Minimização de dados a(s) finalidade(s).
R24 Baixo - espere até que o treinamento do IAO seja entregue Negócios, como sempre 0%
Medidas de controle de Considere usar servidores de log dedicados para melhorar o registro de eventos nos Opcional / não necessário para
monitoramento e teste R28 sistemas e também aumentar a frequência das auditorias de segurança de TI Médio conformidade 0% opcional
Contrato de destruição confirmado em
Documentar como os equipamentos e mídias redundantes devem ser descartados
Destruição e local para equipamentos e mídias redundantes
Disposição R29 Médio 100%
Introduzir métodos de trabalho para garantir que as informações de privacidade e - Atualizações para gerentes/IAOs em
R34 sua publicação/implantação sejam estritamente controladas Médio termos de requisitos Mar-18 0%
- Em revisão atualmente
Alterar a política e o processo de SAR para garantir que seja compatível com GDPR - Treinamento para Líderes de Equipe a
e garantir que os funcionários sejam treinados em sua aplicação ser organizado em 18 de abril (o curso on-
Direito de acesso R37 Médio line GDPR inclui módulo) 18 de maio 25%
- Converse com outros Conselhos sobre suas
Estabelecer um mecanismo para registrar qualquer objeção e determinar até que
abordagem / aconselhamento da ICO
ponto os interesses legítimos podem prevalecer sobre esses titulares de dados
Direito de se opor ao - Acordar o processo até 18 de março
processamento R38 Médio - Treinamento 18 de abril Mar-18 0%
- Fale com os comunicadores para entender como
Revise os arranjos atuais para registrar objetos para marketing direto
Direito de oposição ao informações tratadas
Direito à correção/
apagamento de dados R43 maneiras. Veja R42