Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Adequação LGPD CIESP Jundiaí

    Enviado por

    Mike Bourne
    13 visualizações12 páginas

    Título original

    Adequação Lgpd CIESP Jundiaí

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    13 visualizações12 páginas

    Adequação LGPD CIESP Jundiaí

    Enviado por

    Mike Bourne

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 12

    Processo de adequação à Lei Geral de Proteção

    de Dados - LGPD

    Daiane Dantas
    Linkedin Daiane Dantas
    Entendimento

    Programa de proteção e privacidade


    PESSOAS DADOS TECNOLOGIAS PROCESSOS

    • Atribuição de • Definição de • Ferramentas • Governança


    cargos e dados pessoais e tecnológicas para • Gestão
    responsabilidades sensíveis segurança • Monitoramento
    • Treinamento e • Ciclo de vida • Ferramentas de • Melhoria
    conscientização gestão contínua
    • Classificação do • Padrões e
    titular políticas
    utilizando o
    privacy by design
    e o security by
    design
    Áreas envolvidas

    Financeiro

    SI MKT
    Todas as áreas
    serão impactadas,
    mas algumas terão
    um envolvimento
    RH maior conforme o TI
    modelo de negócio

    Comercial Jurídico
    • Qual a origem dos dados? Como os dados pessoais são coletados?
    • Quais dados pessoais são utilizados no fluxo? De que tipo de Titular?
    Data Flow Mapping

    • Quem é o responsável pelos dados pessoais?


    • Quem tem acesso à informação?
    • Quais são as normas, contratos e termos que suportam o uso do dado pessoal no
    fluxo?
    • Qual o tratamento do dado no fluxo?
    • Qual o destino do dado processado no fluxo?
    • Com quem os dados são compartilhados/divulgados?
    • Qual é a localização dos sistemas e dos bancos de dados?
    • Qual é o sistema de arquivamento dos dados? E o sistema de descarte?
    • Qual a segurança do armazenamento e da transmissão dos dados?
    Metodologia

    MGP - Metodologia de Gerenciamento de Projetos


    MCL - Metodologia para a Conformidade - LGPD
    Análise do Ambiente de Negócio MC_
    FASE 1

    Levantamento e Coleta de Análise Primária das Relatório


    Confirmação do Escopo
    Informações e Documentos Informações Preliminar

    Desenvolvimento do Mapa dos Riscos

    Análise dos dados


    levantados
    Análise de Riscos
    FASE 2

    Macro Plano de
    Ação
    Definição das Ações Constatações e
    de Mitigação ou Identificação dos
    eliminação de Riscos “Quick Wins”
    Implementação do Plano de Ação
    FASE 3

    Detalhamento para a Emissão do Relatório Final Relatório de


    Execução do Plano de Ação
    execução do Plano de Ação pós-implementação Conformidade

    Daiane Dantas
    Análises

    Análise de
    Análise
    Tecnologia
    Documental
    da
    (Jurídico)
    Informação

    Contratos, Termos e Documentos Sistemas, dados, segurança da


    utilizados e aplicáveis ao Negócio informação e Governança de TI
    de forma a atender às
    conformidades da LGPD
    Legal

    Identificação dos gaps e Definição das bases legais,


    riscos nos contratos e validação do Regulatório de DPO
    documentos que consentimento e do privacidade e legislações
    legítimo interesse suporte na definição
    legitimam a proteção e a específicas do setor
    privacidade; Necessidade do DPIA
    Técnico

    Análise de
    Tecnologia
    da
    Levantamento Mapa do
    Informação Descoberta de
    Busca por
    dados
    de como os Fluxo de existentes na dados pessoais
    dados fluem Dados infraestrutura
    na
    pelo Negócio infraestrutura
    de TI
    Segurança
    dos Dados
    Pessoais

    Aspectos de segurança para os


    Dados Pessoais, apontados na
    LGPD
    Governança

    Engajamento

    •Relatório de impacto – RIPD/DPIA periódico


    •Registro do ciclo de vida dos dados
    •Plano de resposta à incidentes
    •Salvaguardas e mitigações Prevenção Continuidade

    •Plano de comunicação à ANPD


    •Implementação do canal do titular
    •Adequação contratual
    •Política de privacidade e demais políticas
    necessárias
    •Revisões periódicas
    Confiança Aderência
    •Plano de treinamento da equipe
    Dificuldades

    ✓ Dificuldade em levantar as informações, provocando atrasos no projeto;


    ✓ Integração entre as equipes, principalmente quando existem vários fornecedores
    no processo;
    ✓ Falta de liderança clara na condução do projeto
    ✓ Diagnósticos teóricos sobre a lei, sem as devidas adaptações para a realidade do
    negócio;
    ✓ Falta de uma visão estratégica de como será a governança dos dados pessoais;
    ✓ Plano de ação sem a devida priorização baseada na análise de riscos e impactos;
    ✓ Falta de monitoramento da efetiva implementação do plano, causando desvios do
    modelo definido;
    ✓ A efetiva implementação de um modelo de melhoria contínua ao final da
    implementação;
    Desafios

    Consentimento Conscientização
    Obter o consentimento válido Manter um programa de
    conscientização constante interno e
    com a rede envolvida no tratamento
    de dados pessoais

    Comunicação
    DPO
    Conseguir estabelecer uma
    Envolvimento do DPO em todas as
    comunicação eficiente com o titular,
    questões que tratarem dados
    ANPD e toda a rede envolvida no
    pessoais pessoais
    tratamento de dados pessoais.
    Resposta a incidentes.

    Compliance Gestão
    Implementar e manter os registros Implementar um sistema de gestão
    obrigatórios com atualização e de dados pessoais no negócio
    melhorias contínuas
    OBRIGADA!!!

    Daiane Dantas

    Você também pode gostar