Plano de Ação - Proteção de Dados - Lei 13.

/18

Ação Quem? Datas definidas na reunião

Entender qual é o ciclo de vida dos dados dentro da MGS

(questionário/entrevista)

Proposta de mapeamento e classificação dos dados pessoais

Classifcação de sigilo

Compartilhamento de experiências junto a empresas sobre o

trabalho de classificação de sigilo

Identificação dos procedimentos já existentes

Contratação de Consultoria?

Contratação de seguro de risco cibernético

Treinamento interno para apresentação das novas políticas de

proteção de dados pessoais e disseminação da cultura sobre o
tema
 PROTEÇÃO DE DADOS

Metodologia - Implantação ( Brasiliano )

1. Governança de Dados

2. Coletar, Idenaficar e Classificar Informações de Dados

Pessoais

3. Fazer o Gerenciamento de Riscos de Dados

Pessoais e de Terceiros

4. Implementar a Segurança de Dados Pessoais e de

Terceiros – Cadeia de Suprimentos
5. Implementar e manter os Controles
Internos do Dados Pessoais

6. Organizar e Implementar a função do DPO – Date Protecaon

Officers

7. Criar e manter programas de

Sensibilidade – Endomarketing
 PROTEÇÃO DE DADOS

Metodologia - Implantação ( Brasiliano )

Estabelecer Framework LGPD

• Manter Logs de Tratamento de dados
• Manter Normas Corporativas Obrigatórias
• Manter Normas de Consentimento
• Manter Normas de Solicitações
• Manter Normas para Gestão de
Reclamações

Gerenciar o Ciclo de Vida dos Dados

• Conduzir a Identificação de Dados Pessoais
• Manter Classificação de Dados Pessoais
• Manter o Registro de Dados Pessoais
• Gerenciar a Exclusão e Alteração de dados

• Realizar Avaliação de Risco

• Conduzir a Avaliação de Impacto a ANDP poderá exigir que o controlador
• Gerenciar Tratamento de Risco elabore um Relatório de Impacto à Proteção
• Realizar Validação de Risco de Dados que se referem as operações de
tratamento de dados da sua empresa;

• Gerenciar Níveis de Proteção

• Gerenciar Anonimato
• Gerenciar Criptografia
• Gerenciar Acessos
• Gerenciar testes e assessment
• Gerenciar terceiros de acordo com LGPD
• Manter acordos SLAs, termos e contratos
• Gerenciar o impacto da cadeia de suprimentos
• Obter controles de terceiros (testes, evidencias,
auditoria)
Manter controles de dados de terceiros
• Manter processos de manutenção
• Manter controles de armazenamento
• Manter controles de exclusão
• Manter controles de monitoramento
• Realizar revisão independente QA LGPD

Controlador | Operador | Encarregado

• Gerenciar orçamento e recursos
• Gerenciar interfaces organizacionais
• Gerar e gerenciar relatórios internos e externos
• Gerenciar serviços externos
• Gerenciamento de Incidentes
• Gerenciamento de Crises
• Gerenciar a Comunicação e No]ficações
• Gerenciar as Evidências e Reclamações

Manter a Conscientização
• Gerenciar Habilidades e Educação
• Gerenciar Treinamentos