Conscientização e Treinamento:
Sensibilização da equipe sobre a importância da LGPD. Treinamento para compreensão dos princípios e requisitos da lei.
Ações Feitas:
1-Consicentização;
2-Brainstorm de Gaps;
3-Apresentação de Fluxo de Dados;
4-Apresentação de Novas Praticas;
5-Apresentação de Politica de Proteção de Dados.
Pendentes:
6-Anuncio de Conclusão.
Mapeamento de Dados:
Identificação e classificação dos dados pessoais processados pela organização. Avaliação do ciclo de vida desses dados.
1-Coleta de informações Gerais;
2-Desenho de Fluxo de Dados Antigos;
3-Classificação de dados;
4-Desenho do Novo Fluxo de Dados.
Parcialmente inserido:
5-Aplicação de Novas Diretrizes de Dados.
Mapeamento de Dados:
Avaliação de Riscos:
Análise de riscos associados ao processamento de dados pessoais. Implementação de medidas para mitigar esses riscos.
Ações Feitas:
1-Levantamento de Gaps;
2-Levantamento de Vulnerabilidades Sistémica;
3-Contigencia Provisória de Falhas;
4-Projeto de Correções de Gaps;
Parcialmente concluído:
5-Aplicação de Correção Preditiva e Preventiva de Gaps.
Políticas e Procedimentos:
Desenvolvimento e implementação de políticas internas para garantir conformidade com a LGPD. Estabelecimento de procedimentos claros para o tratamento de dados pessoais.
Atividades Feitas:
1-Elaboração de Politica Geral de Proteção de acordo com dados e reestruturação elaboradas.
Parcialmente Feitas:
2-Aplicação Prática.
Políticas e Procedimentos:
Consentimento e Comunicação:
Revisão e atualização dos processos de obtenção de consentimento. Desenvolvimento de estratégias claras de comunicação com os titulares dos dados.
Atividades
Segurança da Informação:
Reforço das medidas de segurança para proteger os dados pessoais contra acessos não autorizados.
Segurança da Informação:
Nomeação do Encarregado de Dados (DPO):
Designação de um Encarregado de Dados responsável pela supervisão da conformidade com a LGPD.
Adequação de Contratos:
Revisão e atualização de contratos com terceiros para garantir conformidade com a LGPD.
Adequação de Contratos:
Monitoramento e Auditoria:
Implementação de processos de monitoramento contínuo e auditoria interna para assegurar a conformidade.
Resposta a Incidentes:
Desenvolvimento de um plano de resposta a incidentes para lidar com violações de dados, se ocorrerem.
Resposta a Incidentes:
Revisão Contínua:
Avaliação e revisão periódica do programa de conformidade para garantir sua eficácia e atualização conforme necessário.