Escolar Documentos
Profissional Documentos
Cultura Documentos
DA LGPD
Para a realização de tal projeto, é necessário
passar pelas seguintes etapas:
A) DUE DILIGENCE
Identificação dos dados (pessoal, sensível,
criança ou adolescente, público, anonimizado ou
pseudononimizado), departamentos, meios de
coleta e armazenamento (físico ou digital),
operadores internos e externos com a finalidade
de avaliar o nível de exposição da empresa às
penalidades da LGPD.
B) AUDITORIA
Aderência das 20 atividades de tratamento de
dados (coleta, controle, eliminação etc.) aos
princípios gerais da LGPD, mediante revisão e
criação de documentos para uso interno e
externo.
Envolve: (a) revisão e elaboração de contratos;
(b) política de privacidade; (c) termos de uso e
políticas de cookies.
C) GOVERNANÇA DE TRATAMENTO
Criação de regras de boas práticas e de
governança que estabeleçam procedimentos,
normas de segurança, ações educativas e
mitigação de riscos no tratamento de dados
pessoais.
Envolve: (a) manual de governança; (b)
treinamento da equipe.
D) PLANO DE COMUNICAÇÃO DE
INCIDENTES DE SEGURANÇA
Comunicação aos órgãos fiscalizatórios
(ANPD, Procon, Senacon) e à imprensa sobre
incidente de segurança que acarrete risco ou
dano.
E) VALIDAÇÃO DO TÉRMINO DO
TRATAMENTO
Adoção das providências necessárias à
eliminação dos dados tratados e verificação
de eventual conservação dos dados com a
elaboração de documentos que evidenciem a
eliminação.
F) GESTÃO DE PEDIDOS DO
TITULAR
Criação de banco de dados para controle do
consentimento e dos pedidos dos titulares
dos dados (acesso, confirmação,
anonimização, consentimento, portabilidade
etc.).
G) DATA PROTECTION
OFFICER
Identificação do encarregado (Pessoa
Física ou Jurídica) e sua capacitação para
exercer as atividades previstas na LGPD.
H) SEGURANÇA DE DADOS
Adoção das medidas de segurança da
informação aptas a proteger os dados
pessoais de acessos não autorizados e
de situações acidentais ou ilícitas.
2- DIAGNÓSTICO DE NÃO-CONFORMIDADE:
identificação de não-conformidades com aquilo que é
determinado pela LGPD e correção
4- PRIVACIDADE INCORPORADA:
avaliação dos sistema de informação adotados pela
empresa, para identificar e prevenir falhas na segurança e
privacidade dos dados
5- SEGURANÇA DO PERÍMETRO:
identificação, análise e implementação de procedimentos
de segurança para a rede de dados local, assim como para
todos os equipamentos e sistemas que promovam acessos
externo.
6- VISIBILIDADE E TRANSPARÊNCIA:
plataforma de simples acesso pelo titular para solicitar
informações sobre seus dados ao DPO
AGOSTO SETEMBRO OUTUBRO
DUE DILIGENCE AUDITORIA AUDITORIA
NOVEMBRO
DEZEMBRO JANEIRO
GESTÃO DE PEDIDOS DO PLANO DE COMUNICAÇÃO DE GOVERNANÇA
TITULAR INCIDENTES DE SEGURANÇA
- Manual de Governança
DATA PROTECTION Relatório de impacto e desenvolvimento Corporativa
OFFICER do plano - Treinamento da equipe
VALIDAÇÃO DO TÉRMINO
DO TRATAMENTO
OBSERVAÇÕES FINAIS