VALIDAÇÃO

Informações Gerais da Empresa

Nome da Empresa: Identidadetech Soluções em TI
CNPJ: 07.945.227/0001-59
Ramo da Empresa: Soluções em TI

Descreva de forma sucinta o serviço prestado à

Gestão em TI
organização:

Informações Gerais do Responsável pelo preenchimento

Nome Completo: Wanderson Lima
Telefone: 11-98396-9849
E-mail: wanderson.lima@identidadetech.com.br

Objetivo
Esse questionário foi elaborado para ajudar a avaliar as melhores práticas de segurança da
informação e de dados dos prestadores de serviços e/ou parceiros contratados pela
organização. As respostas serão avaliadas com base nas melhores práticas de mercado, com o
objetivo de determinar o nível de compatibilidade com as políticas internas da organização.
Este documento deve ser preenchido e/ou atualizado sempre que demandando pela equipe de
segurança da informação.

Diretrizes para o preenchimento do formulário

Este documento deverá ser preenchido pelo representante da organização área correlata e
para cada item de controle, uma evidência deverá ser anexada, nos pontos solicitados. A
INTUIX, fornecedora do compliance, poderá a qualquer tempo, apoiar o fornecedor e/ou
parceiro em relação ao preenchimento dos dados.

Guia: Mapeamento Processos

Necessário detalhar quais são os dados que o serviço prestado irá processar e/ou armazenar,
detalhando por processo (se houver mais de um).

Evidências
Todos os pontos citados deverão ser encaminhados uma evidência em retorno no e-mail
ID Requisitos Peso
Como vocês evidenciam o cumprimento dos requisitos legais
relacionados à LGPD? Quais são as medidas técnicas e
1 3
organizacionais implementadas para a proteção e privacidade de
dados pessoais?
2 Sua organização tem padrões para descarte de dados inativos? 2
Quanto tempo e em qual formato é realizado o processo de
3 2
descarte dos dados tratados da nossa organização?
Sua empresa recebe, armazena ou transmite DADOS PESSOAIS da
4 3
nossa companhia ou dos seus clientes?
Quais são os dados pessoas físicas que vocês realizam a coleta da
5 3
nossa companhia?
Qual medida de Segurança utilizada para inibir acessos não
6 1
autorizados?
7 Quais os dados do DPO (Encarregado de Dados)? 1
A empresa possui uma política embarcada para tomar todas as
8 medidas cabiveis relacionada a vazemento dados? Qual o 2
procedimento a ser execultado caso aconteça?
Sua empresa consegue notificar a nossa organização sobre um
incidente de vazamento de informações dentro de uma hora após
9 2
tomar conhecimento do incidente? Se não, a que período de
tempo ela pode se comprometer?
Como vocês garantem a comunicação com a equipe efetiva
10 1
relacionada aos requisitos da Lei Geral de Proteção de Dados?
 Domínio Exemplo Evidência

Política e/ou
Privacidade e Proteção de Dados
procedimentos

Política e/ou
Privacidade e Proteção de Dados
procedimentos
Política e/ou
Privacidade e Proteção de Dados
procedimentos
Mapeamento de Fluxo de
Privacidade e Proteção de Dados
Dados
Mapeamento de Fluxo de
Privacidade e Proteção de Dados
Dados
Gestão de Incidentes de Segurança Medida de Segurança
Definição do encarregado
DPO
de Dados
Política e/ou
Gestão de Incidentes de Segurança
procedimentos

Política e/ou
Gestão de Incidentes de Segurança
procedimentos

Certificação Pessoa
Capacitação Efetivos
Física
 Justificativas e/ou comentários do Fornecedor Status Compliance INTUIX

Sim, descartamos dados acima de 2 anos

2 anos

Não

Não coletaos dados de pessoas físcas do cliente

Temos controle de usuário e senha de acesso aos nossos sistemas.

wanderson.lima@identidadetech.com.br

Estamos em processo de adequação

Não, prazo máxim ode 4 horas.

Através de emails, contato telefonico

Observações Compliance INTUIX Análise Compliance INTUIX