Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Roteiro de Data Governance - CCA Law Firm

    Enviado por

    Sara Guimarães
    1 visualizações2 páginas

    Título original

    Roteiro de data governance_CCA Law Firm

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    1 visualizações2 páginas

    Roteiro de Data Governance - CCA Law Firm

    Enviado por

    Sara Guimarães

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Roteiro de

    data governance
    Conformidade com o RGPD e Melhores
    Práticas

    Sensibilização,
    Formação
    e
    Comunicação

    Mapeamento de Dados e
    Análise de Lacunas
    Analise os dados que trata e
    identifique o fundamento jurídico, a
    eventual existência de transferências
    internacionais e as vulnerabilidades.

    1 AVALIAÇÃO DE
    RISCOS E LACUNAS
    2
    MAPEAMENTO DE
    DADOS Avalie a existência de potenciais riscos,
    Defina que dados serão tratados, incluindo lacunas na proteção dos
    dados e na segurança da informação,
    classificando-os por categorias e
    e as suas consequências.
    estabelecendo as finalidades do seu
    tratamento.
    Aplique medidas que assegurem um
    nível de segurança adequado ao risco,
    Defina quem terá acesso aos dados. garantindo a confidencialidade,
    integridade e disponibilidade dos
    dados.

    Políticas e Contratos
    Implemente políticas de privacidade e de
    cibersegurança a nível interno e externo,
    e celebre contratos adequados com
    terceiros que processem dados pessoais.

    POLÍTICA/AVISO DE 3
    PRIVACIDADE
    Documento que reflete como a sua
    ACORDO DE
    4
    organização aplica (e cumpre) o disposto
    TRATAMENTO DE DADOS
    no RGPD em matéria de proteção de dados Acordo entre o responsável pelo tratamento
    pessoais. de dados (por ex. a sua empresa) e o
    subcontratante (um terceiro a quem o
    Estes documentos podem ser de aplicação responsável/empresa contrata serviços que
    externa (por ex. dirigidos a clientes) ou implicam o tratamento de dados pessoais),
    interna (dirigidos aos colaboradores da com o objetivo de estabelecer os termos em
    empresa) e informam o titular dos dados que os dados pessoais serão tratados (por
    sobre a forma como os seus dados são ex., o objeto e a duração do tratamento, a
    tratados pelo responsável pelo tratamento natureza e finalidade do tratamento, o tipo
    (quais as finalidades do tratamento, o de dados pessoais).
    fundamento jurídico, os destinatários dos
    dados, os prazos de conservação, os
    direitos dos titulares, entre outros).

    5
    6 TRANSFERÊNCIAS
    RESPONSÁVEIS
    CONJUNTOS
    Acordo para quando dois ou mais
    INTERNACIONAIS DE responsáveis pelo tratamento determinem,
    DADOS em conjunto, as finalidades e os meios do
    Salvo se existir alguma decisão de
    tratamento de dados pessoais.
    adequação da Comissão aplicável ao
    país terceiro em questão, o responsável Enquanto que o Acordo de Tratamento de
    pelo tratamento ou o subcontratante Dados regula a relação entre o
    só poderão transferir dados pessoais responsável pelo tratamento e o
    para um país terceiro (fora do Espaço subcontratante, este Acordo determina as
    Económico Europeu) se estiverem responsabilidades de cada um dos
    implementadas garantias adequadas, responsáveis conjuntos.
    tais como standard contractual
    clauses adotadas pela Comissão.
    7 CIBERSEGURANÇA E POLÍTICA DE RESPOSTA A
    INCIDENTES
    Certifique-se de que tem implementado um procedimento que regule a prevenção e os
    meios de reação a incidentes de privacidade e cibersegurança.

    A política poderá incluir estes pontos:

    Deteção e análise
    Funções e responsabilidades
    Ações de mitigação e recuperação
    Comunicação de incidentes

    Gestão e avaliação de risco


    Realize avaliações regularmente e implemente
    processos adequados de modo a identificar
    lacunas e mitigar os riscos.

    AVALIAÇÃO DE IMPACTO
    SOBRE A PROTEÇÃO DE
    8
    DADOS (DPIA)
    Processo concebido para avaliar o impacto
    das operações de tratamento de dados
    pessoais e identificar os riscos daí decorrentes,
    com vista a minimizar esses riscos (é AVALIAÇÃO DE 9
    obrigatório quando o tratamento é suscetível IMPACTO
    de implicar um elevado risco para os direitos e ALGORÍTMICO
    liberdades das pessoas singulares).
    Ferramenta de avaliação de risco que
    determina o nível de impacto de um
    sistema de decisão automatizada
    (para os tratamentos que envolvem
    inteligência artificial)

    Direitos do Titular dos


    Dados e Auditorias
    Certifique-se de que dispõe de
    mecanismos eficientes para
    fornecer assistência aos titulares
    dos dados e à autoridade de
    controlo.

    AUDITORIAS INTERNAS E EXTERNAS


    10
    As auditorias internas e/ou externas são consideradas boas práticas para avaliar a
    implementação interna do RGPD e podem servir como prova de conformidade a
    apresentar à autoridade de controlo.
    As auditorias podem também revelar erros e deficiências na implementação interna
    do RGPD, representando um "reality check" útil para garantir o pleno cumprimento.

    Este documento foi preparado com fins meramente informativos e a informação nele contida é geral, podendo não
    aplicar-se ao seu tipo de negócio, dependendo, designadamente, da dimensão e de outros critérios relevantes.

    Esta informação não substitui nenhum aconselhamento jurídico para a resolução de casos específicos.

    Você também pode gostar