Neste resumo, listamos os 10 passos que a CR Compliance utiliza para a Implantação da LGPD, e também os modelos de documentos úteis, para desenvolvimento de cada fase. Desta forma tentaremos ao máximo que nossos clientes e suas empresas, fiquem em conformidade também com essa nova lei. Guia de Implementação da Lei Geral de Proteção de Dados (LGPD) Eloy de Lima: Gestor de Projetos
PASSO 1 - Projeto de Preparação 1 Tarefas chave CÓDIGO • Realizar uma avaliação de lacunas 01-A-DOC • Definir, planejar e iniciar seu projeto 01-B-PLH • Organizar a documentação da LGPD 01-C-PLH Documentos Relevantes Padronizados – CR Compliance 01-D-APR Documento de Iniciação ao Projeto de Conformidade 01-E-DOC Plano de Projeto de Preparação 01-F-FOR Apresentação 01-G-FOR Registro de Documentação 01-H-FOR Carta de Suporte Executivo Evidência de Conformidade Atas da Reunião Ferramenta de Avaliação de Lacunas PASSO 2 - Papéis, Conscientização e Treinamento Tarefas chave • Comunicar e promover a conscientização sobre a LGPD • Definir papéis e quem os preencherá • Nomear quem irá fiscalizar o cumprimento • Decidir se você precisa de um responsável pela proteção de dados • Identificar as necessidades de treinamento e realizá-las Documentos Relevantes Padronizados – CR Compliance CÓDIGO Funções e Responsabilidades 02-A-DOC
Procedimento de Desenvolvimento de Competências 02-B-DOC 2 Programa de Comunicação 02-C-DOC Treinamento de Conscientização sobre Segurança da Informação 02-D-APR Apresentação do Treinamento de Conscientização 02-E-APR Questionário de Desenvolvimento de Competências 02-F-FOR Pôster de Conscientização (para os titulares dos dados) Pôster de Conscientização (para funcionários) PASSO 3 - Análise de Dados Pessoais Tarefas chave • Descubra e registre seu uso de dados pessoais • Identifique e justifique a base legal de cada atividade de tratamento • Comece a manter registros do seu tratamento PASSO 4 - Política de Privacidade e Avisos Tarefas chave • Defina sua política de privacidade, proteção e retenção de dados • Crie ou atualize seus avisos de privacidade • Planeje obter consentimento quando necessário Documentos Relevantes Padronizados – CR Compliance CÓDIGO
Política de Retenção e Proteção de Registros 04-A-DOC Política de Proteção de Dados 04-B-DOC Procedimento de Aviso de Privacidade 04-C-DOC 3 Política de Privacidade do Site 04-D-DOC Política de CFTV – Circuito Fechado de TV - Monitoramento 04-E-DOC Formulário de Planejamento do Aviso de Privacidade - Titular dos Dados 04-F-FOR Formulário de Solicitação de Consentimento do Titular 04-G-FOR Formulário de Planejamento do Aviso de Privacidade – Outra Fonte 04-H-FOR Aviso de Privacidade – Inscrição na Newsletter Exemplo Aviso de Privacidade - Compra Online Exemplo Formulário de Solicitação de Consentimento Exemplo Aviso de Privacidade - Emprego Exemplo Aviso de Privacidade - Consulta ao Site Exemplo Política de Privacidade do Site Exemplo Aviso de Privacidade - CFTV Exemplo PASSO 5 - Direitos do Titular dos Dados Tarefas chave • Definir como as solicitações do titular dos dados serão tratadas • Implementar procedimentos para tratá-los • Comece a gravar solicitações de acesso de dados
Documentos Relevantes Padronizados – CR Compliance CÓDIGO 4 Procedimento de Solicitação do Titular de Dados 05-A-DOC Registro de Solicitação do Titular de Dados 05-B-PLH Formulário de Solicitação do Titular de Dados 05-C-FOR PASSO 6 - Controladores e Operadores Tarefas chave • Atualize seus contratos para estar em conformidade com a LGPD • Descubra como seus operadores estão protegendo os dados pessoais • Se operador, informe aos controladores como protege os dados pessoais • Garanta a confidencialidade de seus funcionários Documentos Relevantes Padronizados – CR Compliance CÓDIGO Política de Contrato de Controlador-Operador 06-A-DOC Procedimento de Avaliação LGPD do Operador 06-B-DOC Controles de Segurança do Operador 06-C-DOC Declaração de Conformidade 06-D-DOC Carta para os Operadores 06-E-DOC Ferramenta de Revisão de Contrato 06-G-FOR Avaliação da LGPD do Operador 06-H-FOR Contrato de Confidencialidade de Funcionários do Operador 06-I-FOR Lista de Verificação de Conformidade 06-J-FOR Contrato de Processamento de Dados 06-K-FOR Contrato de Sub Operadores 06-L-FOR
PASSO 7 - Avaliação de Impacto na Proteção de Dados Tarefas chave • Planeje como você conduzirá avaliações de impacto na proteção de dados 5 • Comece a conduzi-los onde for apropriado Documentos Relevantes Padronizados – CR Compliance CÓDIGO Processo de Avaliação de Impacto da Proteção de Dados 07-A-DOC Relatório de Avaliação de Impacto da Proteção de Dados 07-B-DOC Ferramenta de Avaliação de Impacto da Proteção de Dados 07-C-FOR Questionário de Avaliação de Impacto na Proteção de Dados 07-D-FOR PASSO 8 - Transferências Internacionais Tarefas chave • Descubra se você transfere dados internacionalmente e para onde • Incluir as proteções apropriadas Documentos Relevantes Padronizados – CR Compliance CÓDIGO Procedimento para Transferências Internacionais de Dados Pessoais 8-A-DOC PASSO 9 - Gerenciamento de Violação de Dados Pessoais Tarefas chave • Defina como você irá lidar com uma violação de dados pessoais • Teste seus procedimentos • Quando necessário notifique
Documentos Relevantes Padronizados – CR Compliance CÓDIGO 6 Procedimento de Resposta a Incidentes de Segurança da Informação 09-A-DOC Procedimento de Notificação de Violação de Dados Pessoais 09-B-DOC Registro de Violação de Dados Pessoais 09-C-PLH Formulário de Notificação de Violação de Dados Pessoais 09-D-FOR Carta de notificação de violação dos dados aos titulares dos dados 09-E-FOR Formulário de notificação de violação de dados pessoais Exemplo PASSO 10 - Políticas de Segurança da Informação CÓDIGO Tarefas chave 10-A-DOC 10-B-DOC • Defina suas políticas de segurança da informação 10-C-DOC • Aprovar, publicar e comunicar as políticas 10-D-DOC • Garantir o cumprimento das políticas 10-E-DOC Documentos Relevantes Padronizados – CR Compliance 10-F-DOC Política de Segurança da Informação 10-G-DOC Política de Dispositivo Móvel 10-H-DOC Política de Controle de Acesso 10-I-DOC Política Criptográfica 10-J-DOC Política de Segurança Física Política Anti-malware Política de Segurança de Rede Política de Mensagens Eletrônicas Política de Computação em Nuvem Política de Aceitação pelo Usuário
7 Estas serão as fases de implantação da LGPD em nossas empresas clientes, mesmo sendo um longo processo de posicionamento para que esta organização consiga alcançar a conformidade com a LGPD. Salientamos também que as 10 fases, bem como as suas documentações, em sua maior parte, seria o que está previsto é comum para todos, mesmo que a lei nem sempre o faça parecer dessa maneira. Por isso a importância de um diagnóstico inicial bem-feito, pois a implementação dos requisitos regulamentados pela LGPD demanda uma mudança de cultura da organização e, com as pressões diárias de entrega de um produto ou serviço, às vezes pode parecer assustador, para nós e para eles, mas, no entanto, seguindo esta metodologia, esperamos esclarecer o que precisa ser feito e acelerar o processo de implantação desta conformidade.
Search
Read the Text Version
- 1 - 8
Pages:
