1.

Definição

Este questionário deve ser preenchido por um representante da organização contratada a fim de avaliar a conformidade da organiza
de responsabilidade do representante da organização contratada garantir que este documento foi preenchido corretamente e ao fim

2. Instruções
Para preencher o questionário, presente na aba "2. Questionário Preliminar" deste documento, o representante da organização cont
e considerar quais as medidas aplicadas em sua organização. As questões devem ser respondidas seguindo os padrões "Sim" e "Nã
necessário, anexando a evidência adequada.
 1. Definição

ante da organização contratada a fim de avaliar a conformidade da organização em se tratando de privacidade e proteção de dados. É
contratada garantir que este documento foi preenchido corretamente e ao fim submetê-lo para aprovação da organização contratante.

2. Instruções
stionário Preliminar" deste documento, o representante da organização contratada deverá realizar uma análise da questão apresentada
zação. As questões devem ser respondidas seguindo os padrões "Sim" e "Não", atribuindo a devida justificativa para a resposta e, caso
necessário, anexando a evidência adequada.
Sim Questionário de Conformidade para Parceiros
Razão social do parceiro:
Não
Endereço:
Responsável pelo preenchimento: Exemplo de
(Nome/Departamento/Contato) Resposta Detalhes adicionais Anexos (documentos)
Evidência
Data da conclusão:

Descrição da prestação de
serviços:
Favor responder cada
Favor apresentar de maneira resumida os
questão por meio das
Questões alternativas disponibilizadas
detalhes que justifiquem a resposta dada na Exemplo de Evidência Observações Nome do arquivo de evidência
coluna "D"
abaixo As informações do encarregado de proteção
1 A empresa possui um Encarregado de Dados (DPO) nomeado? Sim
de política
A dados da organização
objetiva dar visibilidade ao de Link de acesso público onde a
está na política
Politica de Privacidade
privacidade.de dados pessoais em um
tratamento informação consta.
Sim, os processos
determinado internos
serviço, da Inovar
atendendo RH
princípios Link de acesso público onde a
2 A empresa possui política de privacidade publicada? Sim dentre site - https://www.inovarrh.com.br/
da Lei eles
Geralo deRHProteção
e o TI passaram
de DadospelaPessoais informação consta.
reestruturação
(LGPD). A politica para adareavaliação
Inovar RH,deestá Arquitetura que sustente o processo
3 A empresa possui um processo estruturado e tecnologias que sustentem o atendimento aos direitos dos titulares? Sim contratos,
disponivel politicas
no site. internas, procedimentos e inventario de dados e politicas internas.
A Inovar RH, possui a análise do caminho de atendimento ao direito do titular
todos os processos que envolvam dados
que o dado
pessoais compessoal percorre
o também, desde o do
mapeamento Presente na política de privacidade.
4 A empresa mantém um inventário de dados de seus processos de negócios? Sim data mapping
momento
inventários
Caso em deque é precise
dados.
o controlador coletadocomunicar ou do (Link
até o término público)
Relatório de impacto à proteção de
tratamento
compartilhar dados pessoais Matriz de Riscos e Oportunidades dos
5 A empresa executa relatórios de impactos para os processos pertinentes? Não Aplicável A Inovar porssui a matriz de com
riscosterceiros,
dos proce dados pessoais e trecho da política de
deve obter consentimento expresso do titular que trata o assunto processos.
Dentre as fim,
exigências Estrutura de coleta de consentimento
para esse exceto normativas,
em situaçõesnojáque
6 Quando necessário, o compartilhamento de dados pessoais com terceiros é mapeado e devidamente acompanhado? Sim concerne à transferência internacional de do controlador para compartilhamento Declaração de Privacidade de dados pessoais
previstas em lei que dispensam tal
dados pessoais não se aplica as uma
atividades dos dados
A empresa controla a transferência internacional de dados pessoais, incluindo ambiente de tecnologia como cloud autorização. Salvo,dados entre pessoada Documento de Inventário de dados
7 Não Aplicável Inovar
jurídicaRH
Conforme tendo em
de orientação
direito vista que
do artigo
público e umao48
mero
da LGPD, pessoais
empresa -
computing?
transporte
O artigo
privada. 48deda informações
LGPD, a pela
Inovar rede
RH não se
possui a
8 A empresa possui um processo de gestão de incidentes de privacidade relacionados a dados pessoais? Sim caracteriza
política como
interna detransferência
Incidentes deinternacional
Segurança Política de gestão de incidentes Politica de Privacidade
A
de Inovar
da dados. possuicitada
Informação, como na boapolítica
pratica,dea política
A empresa possui uma estrutura de segurança da informação com salvaguardas técnicas adequadas para proteção do de segurançaonde
privacidade da informação
possui seu apoiada
fluxo deporações Política de segurança da informação Politica de Privacidade e Segurança da
9 Sim
ambiente e das informações? políticas
A Inovar
para de controle,
RH possui
mitigação o processo de (e
classificação
e tratativa. Informaçao
O fornecedor possui estrutura e mecanismos de deleção ou anonimização dos dados pessoais seguindo os critérios de tratamento) de entre
desvinculação informação
os dados entre outros.e seus Arquitetura que sustente o processo
pessoais
10 Sim Politica de privacidade - fluxo informacional
minimização ao fim do tratamento ou da relação contratual? titulares, dentre eles Supressão de dados e/ou de exclusão/anonimização dos dados
Encobrimento de caracteres.
Maturidade Preliminar 4.00

Page 3 of 3