Escolar Documentos
Profissional Documentos
Cultura Documentos
CHECKLIST
DA LGPD
Ela ajudará sua organização a entender o nível de maturidade alcançado em suas práticas e no que
você pode se concentrar para melhorar. Abaixo, você encontrará uma lista com 28 capacidades
importantes para as práticas de Privacidade e Proteção de Dados, de acordo com as regulamentações
brasileira - Lei Geral de Proteção de Dados (LGPD) - e europeia - GDPR.
Use esta checklist para realizar uma autoavaliação e conte com o apoio da SPIRITSEC para implantar as
melhorias necessárias.
1
Checklist da LGPD
Nas páginas a seguir, há um inventário de capacidades e características comumente encontradas em
organizações e equipes que se preocupam com a Privacidade e Proteção de Dados. Para cada item
abaixo, marque 0, 1, 3 ou 5.
Pontuações
0 = Não fazemos isso de forma alguma.
1 = Fazemos isso em pequena escala.
3 = Fazemos isso de forma moderada.
5 = Isso é prevalente em toda a nossa organização.
2
Dados Pessoais
Descrição Pontuação
3
Princípios
Descrição Pontuação
3. Os dados pessoais coletados são aqueles estritamente necessários para a realização dos
tratamentos pretendidos.
4. O titular é informado sobre quais dados pessoais são coletados, o porquê e como a
organização os utiliza.
4
Direitos do Titular
Descrição Pontuação
5
Governança de Dados Pessoais
Descrição Pontuação
10. Os membros da organização possuem acesso somente aos dados pessoais que são
estritamente necessários para desempenhar suas funções.
11. A organização possui o mapeamento dos fluxos internos e externos pelos quais os dados
pessoais utilizados em suas operações transitam.
6
Atividades de Tratamento
Descrição Pontuação
13. A organização possui inventários de dados pessoais e das atividades de tratamento sobre
eles conduzidas.
14. Os dados pessoais armazenados pela organização são eventualmente eliminados (por
exemplo, quando não mais persiste a finalidade para a qual eles foram inicialmente
coletados).
7
Privacidade por Padrão
Descrição Pontuação
15. A organização conduz análises sobre as atividades de tratamento de dados pessoais que
conduz (ou que pretende conduzir), de forma a identificar riscos aos direitos e liberdades
dos titulares.
8
Transferência Internacional
Descrição Pontuação
18. Os países ou organizações internacionais para os quais dados pessoais são transferidos
possuem grau de preocupação com a privacidade e a proteção de dados pessoais
equivalente ao mesmo nível que a LGPD exige.
9
Proteção de Dados
Descrição Pontuação
19. O armazenamento dos dados pessoais sob a custódia da organização é feito de forma
segura (por exemplo, com proteção por senha, ferramentas de criptografia, de dupla
autenticação, com fechaduras – para armazenamento físico – etc.).
21. A organização realiza testes de invasão aos sistemas acima descritos e conduz
avaliações sobre suas respectivas vulnerabilidades.
10
Compartilhamento de Dados
Descrição Pontuação
23. Dados pessoais, sensíveis ou não, são compartilhados (direta ou indiretamente) com
terceiros (como fornecedores de serviço de armazenamento em nuvem, de troca de
e-mails etc.).
11
Resposta à Incidentes de Segurança
Descrição Pontuação
12
Treinamento e Conscientização
Descrição Pontuação
28. A organização fornece orientação a terceiros com os quais compartilha dados pessoais
sobre a forma adequada de conduzir atividades de tratamento.
13
Calcule sua Pontuação Final
Some suas pontuações de cada item da avaliação para obter sua pontuação final:
14
Próximo Passo: Crie um Projeto de Adequação à LGPD e/ou GDPR
Conduzida por uma equipe multidisciplinar, formada por advogados especializados em Privacidade e
profissionais certificados em Segurança da Informação, com experiẽncia internacional, ela pode ser
realizada em 4 módulos:
1. Mapeamento de Dados
2. Análise de Dados
3. Planejamento de Ações
4. Implementação das Ações
15
Contato
SÃO PAULO
Av. Pres. Juscelino Kubitschek, 2041 Torre B
CEP 04543-011
(11) 2844-8412
VITÓRIA - ES
Rua José Alexandre Buaiz, 300 sl 2001
CEP 29050-545
(27) 4062-9421
negocios@spiritsec.com