1 - Grupo de trabalho interno Definir Grupo de Trabalho interno 1
1 - Grupo de trabalho interno Atribuir funções 2 Publicar normativo e instituir grupo de trabalho 1 - Grupo de trabalho interno para adequação à LGPD no âmbito no 3 órgão/entidade 1-Comitê Temático – Grupo de trabalho Realizar estudos sobre a LGPD 4 interno 1-Comitê Temático – Grupo de trabalho Sensibilizar o gestor 5 interno 1-Comitê Temático – Grupo de trabalho Indicar encarregado pelo tratamento de dados 6 interno pessoais 2- Diagnóstico e planejamento dos trabalhos Realizar diagnóstico de cultura organizacional 7 de proteção de dados pessoais 2- Diagnóstico e planejamento dos trabalhos Análise do diagnóstico de cultura organizacional 8 de proteção de dados pessoais 2- Diagnóstico e planejamento dos trabalhos Realizar diagnóstico de maturidade 9 de proteção de dados pessoais 2- Diagnóstico e planejamento dos trabalhos Análise do diagnóstico de maturidade 10 de proteção de dados pessoais 2- Diagnóstico e planejamento dos trabalhos Planejamento dos trabalhos - Programa de 11 de proteção de dados pessoais Proteção de Dados Pessoais 3- Levantamento de processos e inventário Realizar levantamento dos processos do 12 de dados pessoais órgão/entidade
3- Levantamento de processos e inventário Realizar levantamento de documentos e
instrumentos jurídicos, administrativos que tenham 13 de dados pessoais relação com a proteção de dados pessoais
3- Levantamento de processos e inventário Definir instrumento para realizar o inventário de 14
de dados pessoais dados pessoais 3- Levantamento de processos e inventário Realizar piloto de inventário de dados pessoais 15 de dados pessoais 3- Levantamento de processos e inventário Calibrar/validar instrumento para realizar inventário 16 de dados pessoais de dados pessoais 3- Levantamento de processos e inventário Realizar inventário de dados pessoais no 17 de dados pessoais órgão/entidade 3- Levantamento de processos e inventário Levantamento de contratos relacionados a dados 18 de dados pessoais pessoais 3- Levantamento de processos e inventário Elaborar política e diretrizes de privacidade e 19 de dados pessoais proteção de dados pessoais 3- Levantamento de processos e inventário Publicar política de privacidade e proteção de 20 de dados pessoais dados pessoais no site dó órgão/entidade
4- Falhas, riscos e tratamento Identificar pontos falhos na proteção aos dados 21
pessoais (gap analysis) 4- Falhas, riscos e tratamento Propor medidas para sanar as falhas referentes à 22 proteção de dados pessoais 4- Falhas, riscos e tratamento Analisar riscos de vazamento 23 4- Falhas, riscos e tratamento Propor ações corretivas/mitigadoras dos riscos 24 apontados 4- Falhas, riscos e tratamento Elaborar política de privacidade e proteção de 25 dados pessoais (versão interna) 4- Falhas, riscos e tratamento Atualizar política de segurança da informação 26 4- Falhas, riscos e tratamento Elaborar relatório de impacto de proteção de 27 dados - RIPD Cultura interna de proteção de dados pessoais e 5- Falhas, riscos e tratamento segurança da informação: comunicação, 28 treinamento, sensibilização dos servidores 5- Falhas, riscos e tratamento Realizar adequação de contratos e demais ajustes 29
5- Implementação das medidas de Propor cronograma de trabalho de implementação 30
conformidade das medidas de conformidade
6- Atendimento e plano de Estabelecer plano de respostas para as
solicitações dos titulares (definir prazos, padronizar 31 contingenciamento práticas) 6- Atendimento e plano de Definir funcionamento de canal de comunicação 32 contingenciamento com os titulares
6- Atendimento e plano de Elaborar plano de contingenciamento para o caso 33
contingenciamento de vazamento ou uso irregular de dados pessoais
7- Monitoramento Indicadores de desempenho 34
7- Monitoramento Diagnóstico de maturidade e análise de resultados 35 7- Monitoramento 36 7- Monitoramento Reporte de resultados à alta administração 37 7- Monitoramento Gestão de incidentes 38 7- Monitoramento Eventualmente diagnóstico sobre a cultura 39 organizacional Reforçar cultura interna de proteção de dados 7- Monitoramento pessoais e segurança da informação: 40 comunicação, treinamento, sensibilização dos servidores AÇÃO ÁREA RESPONSÁVEL PRAZO OBSERVAÇÕES FASE ETAPA abr mai 1 - Grupo de trabalho interno Definir Grupo de Trabalho interno 1 - Grupo de trabalho interno Atribuir funções Publicar normativo e instituir grupo de 1 - Grupo de trabalho interno trabalho para adequação à LGPD no âmbito no órgão/entidade 1 - Grupo de trabalho interno Realizar estudos sobre a LGPD 1 - Grupo de trabalho interno Sensibilizar o gestor Indicar encarregado pelo tratamento de 1 - Grupo de trabalho interno dados pessoais
2- Diagnóstico e planejamento dos
Realizar diagnóstico de cultura trabalhos de proteção de dados organizacional pessoais
2- Diagnóstico e planejamento dos
Análise do diagnóstico de cultura trabalhos de proteção de dados organizacional pessoais
2- Diagnóstico e planejamento dos
trabalhos de proteção de dados Realizar diagnóstico de maturidade pessoais
2- Diagnóstico e planejamento dos
trabalhos de proteção de dados Análise do diagnóstico de maturidade pessoais
2- Diagnóstico e planejamento dos
Planejamento dos trabalhos - Programa de trabalhos de proteção de dados Proteção de Dados Pessoais pessoais 3- Levantamento de processos e Realizar levantamento dos processos do inventário de dados pessoais órgão/entidade
Realizar levantamento de documentos e
3- Levantamento de processos e instrumentos jurídicos, administrativos que inventário de dados pessoais tenham relação com a proteção de dados pessoais
3- Levantamento de processos e Definir instrumento para realizar o
inventário de dados pessoais inventário de dados pessoais 3- Levantamento de processos e Realizar piloto de inventário de dados inventário de dados pessoais pessoais 3- Levantamento de processos e Calibrar/validar instrumento para realizar inventário de dados pessoais inventário de dados pessoais 3- Levantamento de processos e Realizar inventário de dados pessoais no inventário de dados pessoais órgão/entidade 3- Levantamento de processos e Levantamento de contratos relacionados a inventário de dados pessoais dados pessoais
3- Levantamento de processos e Elaborar política e diretrizes de privacidade
inventário de dados pessoais e proteção de dados pessoais Publicar política de privacidade e proteção 3- Levantamento de processos e de dados pessoais no site dó inventário de dados pessoais órgão/entidade 4- Falhas, riscos e tratamento Identificar pontos falhos na proteção aos dados pessoais (gap analysis)
4- Falhas, riscos e tratamento Propor medidas para sanar as falhas
referentes à proteção de dados pessoais 4- Falhas, riscos e tratamento Analisar riscos de vazamento 4- Falhas, riscos e tratamento Propor ações corretivas/mitigadoras dos riscos apontados
4- Falhas, riscos e tratamento Elaborar política de privacidade e proteção
de dados pessoais (versão interna) 4- Falhas, riscos e tratamento Atualizar política de segurança da informação 4- Falhas, riscos e tratamento Realizar adequação de contratos e demais ajustes
Cultura interna de proteção de dados
4- Falhas, riscos e tratamento pessoais e segurança da informação: comunicação, treinamento, sensibilização dos servidores 4- Falhas, riscos e tratamento Elaborar relatório de impacto de proteção de dados - RIPD
Cultura interna de proteção de dados
5- Falhas, riscos e tratamento pessoais e segurança da informação: comunicação, treinamento, sensibilização dos servidores 5- Falhas, riscos e tratamento Realizar adequação de contratos e demais ajustes
5- Implementação das medidas de Propor cronograma de trabalho de
conformidade implementação das medidas de conformidade Estabelecer plano de respostas para as 6- Atendimento e plano de solicitações dos titulares (definir prazos, contingenciamento padronizar práticas) 6- Atendimento e plano de Definir funcionamento de canal de contingenciamento comunicação com os titulares Elaborar plano de contingenciamento para 6- Atendimento e plano de o caso de vazamento ou uso irregular de contingenciamento dados pessoais 7- Monitoramento Indicadores de desempenho Diagnóstico de maturidade e análise de 7- Monitoramento resultados 7- Monitoramento
7- Monitoramento Reporte de resultados à alta administração
7- Monitoramento Gestão de incidentes
Eventualmente diagnóstico sobre a cultura 7- Monitoramento organizacional Reforçar cultura interna de proteção de dados pessoais e segurança da informação: 7- Monitoramento comunicação, treinamento, sensibilização dos servidores 2021