Escolar Documentos
Profissional Documentos
Cultura Documentos
data governance
Conformidade com o RGPD e Melhores
Práticas
Sensibilização,
Formação
e
Comunicação
Mapeamento de Dados e
Análise de Lacunas
Analise os dados que trata e
identifique o fundamento jurídico, a
eventual existência de transferências
internacionais e as vulnerabilidades.
1 AVALIAÇÃO DE
RISCOS E LACUNAS
2
MAPEAMENTO DE
DADOS Avalie a existência de potenciais riscos,
Defina que dados serão tratados, incluindo lacunas na proteção dos
dados e na segurança da informação,
classificando-os por categorias e
e as suas consequências.
estabelecendo as finalidades do seu
tratamento.
Aplique medidas que assegurem um
nível de segurança adequado ao risco,
Defina quem terá acesso aos dados. garantindo a confidencialidade,
integridade e disponibilidade dos
dados.
Políticas e Contratos
Implemente políticas de privacidade e de
cibersegurança a nível interno e externo,
e celebre contratos adequados com
terceiros que processem dados pessoais.
POLÍTICA/AVISO DE 3
PRIVACIDADE
Documento que reflete como a sua
ACORDO DE
4
organização aplica (e cumpre) o disposto
TRATAMENTO DE DADOS
no RGPD em matéria de proteção de dados Acordo entre o responsável pelo tratamento
pessoais. de dados (por ex. a sua empresa) e o
subcontratante (um terceiro a quem o
Estes documentos podem ser de aplicação responsável/empresa contrata serviços que
externa (por ex. dirigidos a clientes) ou implicam o tratamento de dados pessoais),
interna (dirigidos aos colaboradores da com o objetivo de estabelecer os termos em
empresa) e informam o titular dos dados que os dados pessoais serão tratados (por
sobre a forma como os seus dados são ex., o objeto e a duração do tratamento, a
tratados pelo responsável pelo tratamento natureza e finalidade do tratamento, o tipo
(quais as finalidades do tratamento, o de dados pessoais).
fundamento jurídico, os destinatários dos
dados, os prazos de conservação, os
direitos dos titulares, entre outros).
5
6 TRANSFERÊNCIAS
RESPONSÁVEIS
CONJUNTOS
Acordo para quando dois ou mais
INTERNACIONAIS DE responsáveis pelo tratamento determinem,
DADOS em conjunto, as finalidades e os meios do
Salvo se existir alguma decisão de
tratamento de dados pessoais.
adequação da Comissão aplicável ao
país terceiro em questão, o responsável Enquanto que o Acordo de Tratamento de
pelo tratamento ou o subcontratante Dados regula a relação entre o
só poderão transferir dados pessoais responsável pelo tratamento e o
para um país terceiro (fora do Espaço subcontratante, este Acordo determina as
Económico Europeu) se estiverem responsabilidades de cada um dos
implementadas garantias adequadas, responsáveis conjuntos.
tais como standard contractual
clauses adotadas pela Comissão.
7 CIBERSEGURANÇA E POLÍTICA DE RESPOSTA A
INCIDENTES
Certifique-se de que tem implementado um procedimento que regule a prevenção e os
meios de reação a incidentes de privacidade e cibersegurança.
Deteção e análise
Funções e responsabilidades
Ações de mitigação e recuperação
Comunicação de incidentes
AVALIAÇÃO DE IMPACTO
SOBRE A PROTEÇÃO DE
8
DADOS (DPIA)
Processo concebido para avaliar o impacto
das operações de tratamento de dados
pessoais e identificar os riscos daí decorrentes,
com vista a minimizar esses riscos (é AVALIAÇÃO DE 9
obrigatório quando o tratamento é suscetível IMPACTO
de implicar um elevado risco para os direitos e ALGORÍTMICO
liberdades das pessoas singulares).
Ferramenta de avaliação de risco que
determina o nível de impacto de um
sistema de decisão automatizada
(para os tratamentos que envolvem
inteligência artificial)
Este documento foi preparado com fins meramente informativos e a informação nele contida é geral, podendo não
aplicar-se ao seu tipo de negócio, dependendo, designadamente, da dimensão e de outros critérios relevantes.
Esta informação não substitui nenhum aconselhamento jurídico para a resolução de casos específicos.