Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Cronograma de Implementação Da LGPD - Bioline

    Enviado por

    Josue Fama
    10 visualizações5 páginas

    Título original

    Cronograma de implementação da LGPD - Bioline

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    10 visualizações5 páginas

    Cronograma de Implementação Da LGPD - Bioline

    Enviado por

    Josue Fama

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    IMPLEMENTAÇÃO

    DA LGPD
    Para a realização de tal projeto, é necessário
    passar pelas seguintes etapas:

    A) DUE DILIGENCE
    Identificação dos dados (pessoal, sensível,
    criança ou adolescente, público, anonimizado ou
    pseudononimizado), departamentos, meios de
    coleta e armazenamento (físico ou digital),
    operadores internos e externos com a finalidade
    de avaliar o nível de exposição da empresa às
    penalidades da LGPD.

    B) AUDITORIA
    Aderência das 20 atividades de tratamento de
    dados (coleta, controle, eliminação etc.) aos
    princípios gerais da LGPD, mediante revisão e
    criação de documentos para uso interno e
    externo.
    Envolve: (a) revisão e elaboração de contratos;
    (b) política de privacidade; (c) termos de uso e
    políticas de cookies.

    C) GOVERNANÇA DE TRATAMENTO
    Criação de regras de boas práticas e de
    governança que estabeleçam procedimentos,
    normas de segurança, ações educativas e
    mitigação de riscos no tratamento de dados
    pessoais.
    Envolve: (a) manual de governança; (b)
    treinamento da equipe.
    D) PLANO DE COMUNICAÇÃO DE
    INCIDENTES DE SEGURANÇA
    Comunicação aos órgãos fiscalizatórios
    (ANPD, Procon, Senacon) e à imprensa sobre
    incidente de segurança que acarrete risco ou
    dano.

    E) VALIDAÇÃO DO TÉRMINO DO
    TRATAMENTO
    Adoção das providências necessárias à
    eliminação dos dados tratados e verificação
    de eventual conservação dos dados com a
    elaboração de documentos que evidenciem a
    eliminação.

    F) GESTÃO DE PEDIDOS DO
    TITULAR
    Criação de banco de dados para controle do
    consentimento e dos pedidos dos titulares
    dos dados (acesso, confirmação,
    anonimização, consentimento, portabilidade
    etc.).

    G) DATA PROTECTION
    OFFICER
    Identificação do encarregado (Pessoa
    Física ou Jurídica) e sua capacitação para
    exercer as atividades previstas na LGPD.
    H) SEGURANÇA DE DADOS
    Adoção das medidas de segurança da
    informação aptas a proteger os dados
    pessoais de acessos não autorizados e
    de situações acidentais ou ilícitas.

    Esse processo é realizado pelo TI e


    compreende:

    1- ANÁLISE DE INFRAESTRUTURA TI:


    análise completa da infraestrutura de TI, mapeando todos
    os processos que envolvem coleta, tratamento,
    armazenamento e compartilhamento de dados

    2- DIAGNÓSTICO DE NÃO-CONFORMIDADE:
    identificação de não-conformidades com aquilo que é
    determinado pela LGPD e correção

    3- CONFIGURAÇÃO PADRÃO DE PRIVACIDADE DOS


    USUÁRIOS

    4- PRIVACIDADE INCORPORADA:
    avaliação dos sistema de informação adotados pela
    empresa, para identificar e prevenir falhas na segurança e
    privacidade dos dados

    5- SEGURANÇA DO PERÍMETRO:
    identificação, análise e implementação de procedimentos
    de segurança para a rede de dados local, assim como para
    todos os equipamentos e sistemas que promovam acessos
    externo.

    6- VISIBILIDADE E TRANSPARÊNCIA:
    plataforma de simples acesso pelo titular para solicitar
    informações sobre seus dados ao DPO
    AGOSTO SETEMBRO OUTUBRO
    DUE DILIGENCE AUDITORIA AUDITORIA

    - Política de privacidade Revisão de contratos


    - Termos de uso e Política de
    cookies

    NOVEMBRO
    DEZEMBRO JANEIRO
    GESTÃO DE PEDIDOS DO PLANO DE COMUNICAÇÃO DE GOVERNANÇA
    TITULAR INCIDENTES DE SEGURANÇA
    - Manual de Governança
    DATA PROTECTION Relatório de impacto e desenvolvimento Corporativa
    OFFICER do plano - Treinamento da equipe

    VALIDAÇÃO DO TÉRMINO
    DO TRATAMENTO
    OBSERVAÇÕES FINAIS

    O cronograma apresentado constitui um planejamento que


    pode ser alterado a depender das peculiaridades do caso
    concreto.

    Apesar de descrita, a etapa de Segurança da Informação não


    será desenvolvida pelo CSF Advogados, haja vista a
    necessidade de acompanhamento por profissional da área da
    Tecnologia da Informação.

    Inicialmente, a entrada em vigor da Lei Geral de Proteção de


    Dados Pessoais estava revista para agosto de 2020, sendo
    que as normas relacionadas às sanções estariam suspensas
    até agosto de 2021. A MP 959/20, entretanto, adiou a
    entrada em vigor da lei para maio de 2021. Ocorre que tal
    MP precisa ser sancionada até o fim de agosto deste ano
    para se transformar em lei, do contrário, se a MP 959/20
    “caducar”, a LGPD entra em vigor imediatamente depois, isto
    é, em setembro, suspensas as normas relativas às
    penalidades até agosto de 2021.

    A equipe do CSF Advogados agradece a confiança e se coloca


    à disposição para responder a quaisquer dúvidas
    relacionadas à apresentação deste projeto.

    Você também pode gostar