Entender qual é o ciclo de vida dos dados dentro da MGS
(questionário/entrevista)
Proposta de mapeamento e classificação dos dados pessoais
Classifcação de sigilo
Compartilhamento de experiências junto a empresas sobre o
trabalho de classificação de sigilo
Identificação dos procedimentos já existentes
Contratação de Consultoria?
Contratação de seguro de risco cibernético
Treinamento interno para apresentação das novas políticas de
proteção de dados pessoais e disseminação da cultura sobre o tema PROTEÇÃO DE DADOS
Metodologia - Implantação ( Brasiliano )
1. Governança de Dados
2. Coletar, Idenaficar e Classificar Informações de Dados
Pessoais
3. Fazer o Gerenciamento de Riscos de Dados
Pessoais e de Terceiros
4. Implementar a Segurança de Dados Pessoais e de
Terceiros – Cadeia de Suprimentos 5. Implementar e manter os Controles Internos do Dados Pessoais
6. Organizar e Implementar a função do DPO – Date Protecaon
Officers
7. Criar e manter programas de
Sensibilidade – Endomarketing PROTEÇÃO DE DADOS
Metodologia - Implantação ( Brasiliano )
Estabelecer Framework LGPD
• Manter Logs de Tratamento de dados • Manter Normas Corporativas Obrigatórias • Manter Normas de Consentimento • Manter Normas de Solicitações • Manter Normas para Gestão de Reclamações
Gerenciar o Ciclo de Vida dos Dados
• Conduzir a Identificação de Dados Pessoais • Manter Classificação de Dados Pessoais • Manter o Registro de Dados Pessoais • Gerenciar a Exclusão e Alteração de dados
• Realizar Avaliação de Risco
• Conduzir a Avaliação de Impacto a ANDP poderá exigir que o controlador • Gerenciar Tratamento de Risco elabore um Relatório de Impacto à Proteção • Realizar Validação de Risco de Dados que se referem as operações de tratamento de dados da sua empresa;
• Gerenciar Níveis de Proteção
• Gerenciar Anonimato • Gerenciar Criptografia • Gerenciar Acessos • Gerenciar testes e assessment • Gerenciar terceiros de acordo com LGPD • Manter acordos SLAs, termos e contratos • Gerenciar o impacto da cadeia de suprimentos • Obter controles de terceiros (testes, evidencias, auditoria) Manter controles de dados de terceiros • Manter processos de manutenção • Manter controles de armazenamento • Manter controles de exclusão • Manter controles de monitoramento • Realizar revisão independente QA LGPD
Controlador | Operador | Encarregado
• Gerenciar orçamento e recursos • Gerenciar interfaces organizacionais • Gerar e gerenciar relatórios internos e externos • Gerenciar serviços externos • Gerenciamento de Incidentes • Gerenciamento de Crises • Gerenciar a Comunicação e No]ficações • Gerenciar as Evidências e Reclamações
Manter a Conscientização • Gerenciar Habilidades e Educação • Gerenciar Treinamentos
Material Do Curso Preparatório para As Certificações Big Data Foundation Data Science Essentials Data Governance Foundation Cloud Security Foundation e InfoSec Foundation