Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivo
Esse questionário foi elaborado para ajudar a avaliar as melhores práticas de segurança da
informação e de dados dos prestadores de serviços e/ou parceiros contratados pela
organização. As respostas serão avaliadas com base nas melhores práticas de mercado, com o
objetivo de determinar o nível de compatibilidade com as políticas internas da organização.
Este documento deve ser preenchido e/ou atualizado sempre que demandando pela equipe de
segurança da informação.
Evidências
Todos os pontos citados deverão ser encaminhados uma evidência em retorno no e-mail
ID Requisitos Peso
Como vocês evidenciam o cumprimento dos requisitos legais
relacionados à LGPD? Quais são as medidas técnicas e
1 3
organizacionais implementadas para a proteção e privacidade de
dados pessoais?
2 Sua organização tem padrões para descarte de dados inativos? 2
Quanto tempo e em qual formato é realizado o processo de
3 2
descarte dos dados tratados da nossa organização?
Sua empresa recebe, armazena ou transmite DADOS PESSOAIS da
4 3
nossa companhia ou dos seus clientes?
Quais são os dados pessoas físicas que vocês realizam a coleta da
5 3
nossa companhia?
Qual medida de Segurança utilizada para inibir acessos não
6 1
autorizados?
7 Quais os dados do DPO (Encarregado de Dados)? 1
A empresa possui uma política embarcada para tomar todas as
8 medidas cabiveis relacionada a vazemento dados? Qual o 2
procedimento a ser execultado caso aconteça?
Sua empresa consegue notificar a nossa organização sobre um
incidente de vazamento de informações dentro de uma hora após
9 2
tomar conhecimento do incidente? Se não, a que período de
tempo ela pode se comprometer?
Como vocês garantem a comunicação com a equipe efetiva
10 1
relacionada aos requisitos da Lei Geral de Proteção de Dados?
Domínio Exemplo Evidência
Política e/ou
Privacidade e Proteção de Dados
procedimentos
Política e/ou
Privacidade e Proteção de Dados
procedimentos
Política e/ou
Privacidade e Proteção de Dados
procedimentos
Mapeamento de Fluxo de
Privacidade e Proteção de Dados
Dados
Mapeamento de Fluxo de
Privacidade e Proteção de Dados
Dados
Gestão de Incidentes de Segurança Medida de Segurança
Definição do encarregado
DPO
de Dados
Política e/ou
Gestão de Incidentes de Segurança
procedimentos
Política e/ou
Gestão de Incidentes de Segurança
procedimentos
Certificação Pessoa
Capacitação Efetivos
Física
Justificativas e/ou comentários do Fornecedor Status Compliance INTUIX
2 anos
Não
wanderson.lima@identidadetech.com.br