Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Cronograma Proj Adequacao SiteLGPD Ver3

    Enviado por

    Patrícia Negrão
    18 visualizações17 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    XLSX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato XLSX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    18 visualizações17 páginas

    Cronograma Proj Adequacao SiteLGPD Ver3

    Enviado por

    Patrícia Negrão

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato XLSX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 17

    FASE ETAPA nº

    1 - Grupo de trabalho interno Definir Grupo de Trabalho interno 1


    1 - Grupo de trabalho interno Atribuir funções 2
    Publicar normativo e instituir grupo de trabalho
    1 - Grupo de trabalho interno para adequação à LGPD no âmbito no 3
    órgão/entidade
    1-Comitê Temático – Grupo de trabalho
    Realizar estudos sobre a LGPD 4
    interno
    1-Comitê Temático – Grupo de trabalho
    Sensibilizar o gestor 5
    interno
    1-Comitê Temático – Grupo de trabalho Indicar encarregado pelo tratamento de dados 6
    interno pessoais
    2- Diagnóstico e planejamento dos trabalhos
    Realizar diagnóstico de cultura organizacional 7
    de proteção de dados pessoais
    2- Diagnóstico e planejamento dos trabalhos
    Análise do diagnóstico de cultura organizacional 8
    de proteção de dados pessoais
    2- Diagnóstico e planejamento dos trabalhos
    Realizar diagnóstico de maturidade 9
    de proteção de dados pessoais
    2- Diagnóstico e planejamento dos trabalhos
    Análise do diagnóstico de maturidade 10
    de proteção de dados pessoais
    2- Diagnóstico e planejamento dos trabalhos Planejamento dos trabalhos - Programa de
    11
    de proteção de dados pessoais Proteção de Dados Pessoais
    3- Levantamento de processos e inventário Realizar levantamento dos processos do 12
    de dados pessoais órgão/entidade

    3- Levantamento de processos e inventário Realizar levantamento de documentos e


    instrumentos jurídicos, administrativos que tenham 13
    de dados pessoais
    relação com a proteção de dados pessoais

    3- Levantamento de processos e inventário Definir instrumento para realizar o inventário de 14


    de dados pessoais dados pessoais
    3- Levantamento de processos e inventário
    Realizar piloto de inventário de dados pessoais 15
    de dados pessoais
    3- Levantamento de processos e inventário Calibrar/validar instrumento para realizar inventário 16
    de dados pessoais de dados pessoais
    3- Levantamento de processos e inventário Realizar inventário de dados pessoais no 17
    de dados pessoais órgão/entidade
    3- Levantamento de processos e inventário Levantamento de contratos relacionados a dados 18
    de dados pessoais pessoais
    3- Levantamento de processos e inventário Elaborar política e diretrizes de privacidade e 19
    de dados pessoais proteção de dados pessoais
    3- Levantamento de processos e inventário Publicar política de privacidade e proteção de 20
    de dados pessoais dados pessoais no site dó órgão/entidade

    4- Falhas, riscos e tratamento Identificar pontos falhos na proteção aos dados 21


    pessoais (gap analysis)
    4- Falhas, riscos e tratamento Propor medidas para sanar as falhas referentes à 22
    proteção de dados pessoais
    4- Falhas, riscos e tratamento Analisar riscos de vazamento 23
    4- Falhas, riscos e tratamento Propor ações corretivas/mitigadoras dos riscos 24
    apontados
    4- Falhas, riscos e tratamento Elaborar política de privacidade e proteção de 25
    dados pessoais (versão interna)
    4- Falhas, riscos e tratamento Atualizar política de segurança da informação 26
    4- Falhas, riscos e tratamento Elaborar relatório de impacto de proteção de 27
    dados - RIPD
    Cultura interna de proteção de dados pessoais e
    5- Falhas, riscos e tratamento segurança da informação: comunicação, 28
    treinamento, sensibilização dos servidores
    5- Falhas, riscos e tratamento Realizar adequação de contratos e demais ajustes 29

    5- Implementação das medidas de Propor cronograma de trabalho de implementação 30


    conformidade das medidas de conformidade

    6- Atendimento e plano de Estabelecer plano de respostas para as


    solicitações dos titulares (definir prazos, padronizar 31
    contingenciamento
    práticas)
    6- Atendimento e plano de Definir funcionamento de canal de comunicação 32
    contingenciamento com os titulares

    6- Atendimento e plano de Elaborar plano de contingenciamento para o caso 33


    contingenciamento de vazamento ou uso irregular de dados pessoais

    7- Monitoramento Indicadores de desempenho 34


    7- Monitoramento Diagnóstico de maturidade e análise de resultados 35
    7- Monitoramento 36
    7- Monitoramento Reporte de resultados à alta administração 37
    7- Monitoramento Gestão de incidentes 38
    7- Monitoramento Eventualmente diagnóstico sobre a cultura 39
    organizacional
    Reforçar cultura interna de proteção de dados
    7- Monitoramento pessoais e segurança da informação: 40
    comunicação, treinamento, sensibilização dos
    servidores
    AÇÃO
    ÁREA RESPONSÁVEL PRAZO
    OBSERVAÇÕES
    FASE ETAPA
    abr mai
    1 - Grupo de trabalho interno Definir Grupo de Trabalho interno
    1 - Grupo de trabalho interno Atribuir funções
    Publicar normativo e instituir grupo de
    1 - Grupo de trabalho interno trabalho para adequação à LGPD no âmbito
    no órgão/entidade
    1 - Grupo de trabalho interno Realizar estudos sobre a LGPD
    1 - Grupo de trabalho interno Sensibilizar o gestor
    Indicar encarregado pelo tratamento de
    1 - Grupo de trabalho interno
    dados pessoais

    2- Diagnóstico e planejamento dos


    Realizar diagnóstico de cultura
    trabalhos de proteção de dados
    organizacional
    pessoais

    2- Diagnóstico e planejamento dos


    Análise do diagnóstico de cultura
    trabalhos de proteção de dados
    organizacional
    pessoais

    2- Diagnóstico e planejamento dos


    trabalhos de proteção de dados Realizar diagnóstico de maturidade
    pessoais

    2- Diagnóstico e planejamento dos


    trabalhos de proteção de dados Análise do diagnóstico de maturidade
    pessoais

    2- Diagnóstico e planejamento dos


    Planejamento dos trabalhos - Programa de
    trabalhos de proteção de dados
    Proteção de Dados Pessoais
    pessoais
    3- Levantamento de processos e Realizar levantamento dos processos do
    inventário de dados pessoais órgão/entidade

    Realizar levantamento de documentos e


    3- Levantamento de processos e instrumentos jurídicos, administrativos que
    inventário de dados pessoais tenham relação com a proteção de dados
    pessoais

    3- Levantamento de processos e Definir instrumento para realizar o


    inventário de dados pessoais inventário de dados pessoais
    3- Levantamento de processos e Realizar piloto de inventário de dados
    inventário de dados pessoais pessoais
    3- Levantamento de processos e Calibrar/validar instrumento para realizar
    inventário de dados pessoais inventário de dados pessoais
    3- Levantamento de processos e Realizar inventário de dados pessoais no
    inventário de dados pessoais órgão/entidade
    3- Levantamento de processos e Levantamento de contratos relacionados a
    inventário de dados pessoais dados pessoais

    3- Levantamento de processos e Elaborar política e diretrizes de privacidade


    inventário de dados pessoais e proteção de dados pessoais
    Publicar política de privacidade e proteção
    3- Levantamento de processos e
    de dados pessoais no site dó
    inventário de dados pessoais
    órgão/entidade
    4- Falhas, riscos e tratamento Identificar pontos falhos na proteção aos
    dados pessoais (gap analysis)

    4- Falhas, riscos e tratamento Propor medidas para sanar as falhas


    referentes à proteção de dados pessoais
    4- Falhas, riscos e tratamento Analisar riscos de vazamento
    4- Falhas, riscos e tratamento Propor ações corretivas/mitigadoras dos
    riscos apontados

    4- Falhas, riscos e tratamento Elaborar política de privacidade e proteção


    de dados pessoais (versão interna)
    4- Falhas, riscos e tratamento Atualizar política de segurança da
    informação
    4- Falhas, riscos e tratamento Realizar adequação de contratos e demais
    ajustes

    Cultura interna de proteção de dados


    4- Falhas, riscos e tratamento pessoais e segurança da informação:
    comunicação, treinamento, sensibilização
    dos servidores
    4- Falhas, riscos e tratamento Elaborar relatório de impacto de proteção
    de dados - RIPD

    Cultura interna de proteção de dados


    5- Falhas, riscos e tratamento pessoais e segurança da informação:
    comunicação, treinamento, sensibilização
    dos servidores
    5- Falhas, riscos e tratamento Realizar adequação de contratos e demais
    ajustes

    5- Implementação das medidas de Propor cronograma de trabalho de


    conformidade implementação das medidas de
    conformidade
    Estabelecer plano de respostas para as
    6- Atendimento e plano de
    solicitações dos titulares (definir prazos,
    contingenciamento
    padronizar práticas)
    6- Atendimento e plano de Definir funcionamento de canal de
    contingenciamento comunicação com os titulares
    Elaborar plano de contingenciamento para
    6- Atendimento e plano de
    o caso de vazamento ou uso irregular de
    contingenciamento
    dados pessoais
    7- Monitoramento Indicadores de desempenho
    Diagnóstico de maturidade e análise de
    7- Monitoramento
    resultados
    7- Monitoramento

    7- Monitoramento Reporte de resultados à alta administração

    7- Monitoramento Gestão de incidentes


    Eventualmente diagnóstico sobre a cultura
    7- Monitoramento
    organizacional
    Reforçar cultura interna de proteção de
    dados pessoais e segurança da informação:
    7- Monitoramento
    comunicação, treinamento, sensibilização
    dos servidores
    2021

    jun jul ago set out nov dez jan fev


    2022

    mar abr mai jun jul ago

    Você também pode gostar