SlideShare uma empresa Scribd logo
1 de 30
Baixar para ler offline
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Nossos Mantras
✓ Não se gerencia o que não se mede, não se mede o que
não se define, não se define o que não se entende, não há
sucesso no que não se gerencia....
Willian E. Deming
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados - SGPD
❑ Objetivo: estruturar um processo responsável pelo gerenciamento e por mitigar os riscos de
proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no
ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
❑ Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada
em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fonte: Kyriazoglou, J., Data Protection and
Privacy Management System. Data
Protection and Privacy Guide – vol.1
Fase-4
Governança
5 Fases
36 Etapas
Ações
44 Resultados
❑ ambiente corporativo “preparado” para a Proteção e Privacidade dos
Dados Pessoais, considerando-se:
❖ processos corporativos mapeados e consolidados
❖ requisitos técnicos e operacionais da proteção de dados e a
privacidade que afetam sua empresa;
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
Fases
8 Etapas
Ações
10 Resultados
❑ Etapas devidamente executadas !!!
❖ Etapa #1: Realizar a Análise de Privacidade
❖ Etapa #2: Coletar Leis de Privacidade
❖ Etapa #3: Analisar o impacto da Privacidade no negócio
❖ Etapa #4: Realizar Auditorias e Avaliações dos dados iniciais
❖ Etapa #5: Estabelecer a estrutura organizacional de Governança de Dados
❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais
❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade
❖ Etapa #8: Esboçar Planos de Implementação de ações de Proteção de
Dados e Privacidade
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 26
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
Fases
8 Etapas
Ações
10 Resultados
❑ Resultados Materializados
(1) Relatório de Análises de Proteção de Dados e Privacidade – Etapa #1
(2) Manual de Leis de Privacidade – Etapa #2 e #3
(3) Relatório de Auditoria de Dados Pessoais – Etapa #4
(4) Sistema de Fluxo de Dados – Etapa #6
(5) Inventário de Dados Pessoais – Etapa #6
(6) Política de Proteção de Dados – Etapa #6
(7) Plano de Treinamento em Privacidade – Etapa #7
(8) Programa de Proteção de Dados & Privacidade – Etapa #7
(9) Orçamento da estruturação da Gestão de Proteção de Dados – Etapas #1 a #8
(10) Planos de Implementação de Ações de Proteção de Dados e Privacidade –
Etapas #1 a #8
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 26
Fases
8 Etapas
Ações
10 Resultados
❑ Objetivo Principal
❖ Estabelecer as estruturas e mecanismos organizacionais responsáveis por atender às
necessidades de privacidade de dados pessoais da empresa, considerando.se:
❖ Desenhar e implementar o programa de proteção de dados e
privacidade.
❖ Designar um Encarregado de Dados – pessoa física
LGPD - Lei Geral de Proteção de Dados
❖ Envolver e comprometer todas as partes envolvidas com proteção de
dados e privacidade.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
❖ Estabelecer as estruturas organizacionais adequadas para uma efetiva
proteção de dados e implementação de privacidade.
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 7 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-2: Organização
Fases
7 Etapas
Ações
9 Resultados
❑ Etapas
❖ Etapa #1: Definir e implementar o “como manter” o programa, as
políticas e controles de governança de privacidade de dados.
❖ Etapa #2: Atribuir e manter a matriz de atribuições e responsabilidades
pela Proteção de Dados e Privacidade – PD&P – Matriz RACI
❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e
estratégicos da organização – gerência senior – na Proteção de Dados e
Privacidade – PD&P.
❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis
hierárquicos da organização com a Proteção de Dados e Privacidade – PD&P.
❖ Etapa #5: Estabelecer e manter um plano de comunicação corporativa regular para
direcionamentos, questões e problemas de Proteção de Dados e Privacidade.
❖ Etapa #6: Estabelecer e manter processos e procedimentos que garantam o envolvimento
das partes interessadas em questões de Proteção de Dados e Privacidade
❖ Etapa #7: Implementar e operar sistemas informatizados para a sustentação da Proteção de
Dados e Privacidade corporativa.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-2: Organização
Fases
7 Etapas
Ações
9 Resultados
❑ Resultados previstos
(1) Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1.
(2) Programa de Proteção de Dados e Privacidade atualizado – Etapa #1.
(3) Controles de Governança de Dados atualizados - Etapa#1.
(4) Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2.
(5) Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6
(6) Rede corporativa de PD&P - Etapa #4
(7) Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa #4
(8) Plano atualizado de conscientização, comunicação e treinamento em privacidade - Etapa #5
(9) Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 9 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-2: Organização
Fases
7 Etapas
Ações
9 Resultados
❑ Objetivo Principal
❖ Desenvolver e implementar medidas e controles específicos de Proteção e Privacidade de dados
considerando-se:
o projetar um sistema de classificação de dados;
o desenvolver e implementar políticas, procedimentos e controles para adequação
corporativa às leis e requisitos de proteção de dados e privacidade.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 10 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação
Fases
7 Etapas
Ações
7 Resultados
❑ Etapas
❖ Etapa #1: Desenvolver e implementar estratégias, planos e
políticas de Proteção de Dados e Privacidade.
❖ Etapa #2: Implementar procedimento específico para aprovação do
processamento de dados pessoais (Ciclo de Vida).
❖ Etapa #3: Registrar bancos de dados que contenham dados
pessoais.
❖ Etapa #4: Desenvolver e implementar um sistema para a
transferência internacional de dados pessoais (caso necessário).
❖ Etapa #5: Executar atividades de integração de Dados Pessoais e
Privacidade dentro do contexto Corporativo.
❖ Etapa #6: Executar plano de treinamento específico da Política
Corporativa de Dados Pessoais e Privacidade.
❖ Etapa #7: Implementar controles de Segurança de Dados.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
7 Etapas
Ações
7 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação
❑ Resultados previstos
(1) Sistema de Classificação de Dados Pessoais - Etapa #1.
(2) Procedimento para aprovação do processamento de dados pessoais - Etapa #2.
(3) Documento de registro de Bases de Dados contendo Dados Pessoais - Etapa #3.
(4) Sistema transferência internacional de Dados Pessoais - Etapa #4.
(5) Atividades estratégicas, táticas e operacionais do dia-a-dia corporativo devidamente integrados
com Dados Pessoais e Privacidade - Etapa #5.
(6) Executar plano de treinamento corporativo para Dados Pessoais e Privacidade - Etapa #6.
(7) Implementar controles de Segurança de Dados - Etapa #7.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação
Fases
7 Etapas
Ações
7 Resultados
❑ Objetivo Principal
❖ O objetivo geral desta fase é estabelecer os mecanismos de Governança de Privacidade na
empresa considerando-se o desenvolvimento e a implementação:
o de estruturas de organizacionais específicas através de um programa de Proteção de Dados e
Privacidade, com a nomeação de um Responsável (pessoa física) e um Comitê de Proteção e
Privacidade;
o do “modus operandus” para o contínuo envolvimento e comprometimento todas as partes envolvidas
com a Proteção de Dados e Privacidade, e;
o de uma forma de se relatar continuamente todos os problemas de privacidade e proteção de dados.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 13 / 26
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
Fases
7 Etapas
Ações
9 Resultados
❑ Etapas
❖ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais.
❖ Etapa #2: Manter devidamente atualizados todos os Avisos de Privacidade de Dados.
❖ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação.
❖ Etapa #4: Executar uma Avaliação de Risco de Proteção de Dados
❖ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade
❖ Etapa #6: Manter a documentação de Privacidade de Dados devidamente atualizada
❖ Etapa #7: Estabelecer e manter um plano de resposta à violação de privacidade de dados
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 26
❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 15 / 26
❖ Etapa responsável por implementar políticas e procedimentos específicos para a coleta,
uso e eliminação de dados pessoais e dados pessoais sensíveis.
❖ Dados sensíveis
o Alguns tipos de dados pessoais são classificados como sensíveis e requerem
considerações adicionais quanto a gestão e proteção.
o Exemplos comuns do que geralmente se é considerado como "dado sensível"
incluem: opiniões políticas, origem racial ou étnica; dados relacionados à vida
sexual; crenças religiosas ou filosóficas; filiação a um sindicato; informações de
saúde física ou mental, bem-estar social; informação financeira; identificadores
governamentais como por exemplo números de seguridade social; acusações
criminais ou condenações; biometria; dados genéticos; dados de localização; e
Dados referentes a crianças.
o Uma prática bastante comum às empresas são as práticas, políticas e
procedimentos para coleta e uso de dados pessoais sensíveis no seu dia-a-dia,
incluindo dados biométricos, dados de crianças, etc.
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 16 / 26
❖ Processo automatizado de tomada de decisão para dados pessoais
o As empresas devem introduzir um processo manual de revisão das decisões
automatizadas que impactam diretamente os indivíduos.
o O Responsável pela Proteção de Dados e Privacidade deve garantir que essas
práticas sejam implementadas na sua totalidade para se evitar os riscos potenciais
da tomada de decisão automatizada sobre esses dados pessoais.
❖ Usos secundários de dados pessoais
o Empresas devem implementar práticas, políticas e procedimentos que definem e
sustentam o objetivo do processamento de dados pessoais, assim como lidar com
as situações em que deseja usar os dados pessoais de maneiras diferentes das
finalidades previamente definidas.
o O Responsável pela Proteção de Dados e Privacidade garante que essas práticas
sejam implementadas em sua totalidade para se evitar os riscos potenciais de
processamento secundário não autorizado de dados pessoais.
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 17 / 26
❖ Etapa responsável pela implementação de Avisos e Rastreio de Privacidade de Dados
para o contínuo posicionamento dos Titulares de acordo com a Política de Privacidade
de Dados, requisitos legais e tolerância a riscos operacionais considerando-se:
o quais dados pessoais são coletados;
o como os dados pessoais são coletados, usados, mantidos, retidos, divulgados,
eliminados, e;
o que controle específico têm os Titulares dos dados pessoais envolvidos.
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais...
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 18 / 26
❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online,
mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários
de solicitação de funcionários – algumas considerações são relevantes:
o o Titular em questão tem a oportunidade de revisar o aviso de privacidade de dados
ou receber informações sobre as práticas de privacidade de dados da empresa,
antes de fornecer seus dados pessoais (aviso "just in time");
o a empresa fornece informações simplificadas relacionadas às suas políticas e
práticas de privacidade ao público, por meios visuais, por e-mails, folhetos, ofertas,
pôsteres e placas;
o a empresa fornece avisos sobre suas solicitações de serviços, recebimentos,
faturas, contratos e termos de serviços;
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 19 / 26
❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online,
mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários
de solicitação de funcionários – algumas considerações são relevantes........
o mediante a coleta de dados pessoais via telefone ou pessoalmente, a empresa
fornece instruções orientadoras para uso dos funcionários da linha de frente de
atendimento aos Titulares, para fornecer explicações básicas das políticas e
práticas de privacidade corporativa, incluindo a coleta e o uso dos dados pessoais
coletados;
o quanto a emissão de avisos de privacidade no site corporativo na internet, a
empresa garante que os selos ou marcas de confiabilidade sejam exibidos no(s)
site(s) da empresa, para garantir aos visitantes do site a legitimidade do site e
demonstrar um compromisso com os princípios de privacidade definidos por um
terceiro (o fornecedor do selo ou marca de confiança).
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 20 / 26
❖ Etapa é responsável pela execução das atividades relacionadas ao tratamento de
reclamações, gerenciando solicitações de acesso e atualização de informações pelos
Titulares de seus dados pessoais mantidos pela empresa, definidos na Fase-3: Definição e
Implementação.
❖ Neste Plano de Solicitações, Reclamações e Retificações considera-se:
o Procedimentos de Acesso a Dados Pessoais;
o Procedimentos de Reclamações de Dados Pessoais;
o Procedimentos de Retificação de Dados Pessoais;
o Procedimentos de Objeção de dados pessoais;
o Procedimentos de Portabilidade de Dados Pessoais;
o Procedimentos de Eliminação de Dados Pessoais e;
o Procedimentos de Rastreabilidade sobre Manipulação de Dados Pessoais.
❖ Na GDPR – Artigo 12 - Controlador tem o prazo de 1 (um) mês para atender às solicitações dos
Titulares.
❖ No caso da LGPD este procedimento demanda de instruções específicas a ANPD – Agência Nacional
de Proteção de Dados.
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 21 / 26
❖ Etapa responsável pela realização de três atividades principais:
o Avaliação de Riscos de Proteção de Dados
o Avaliação de Riscos de Terceiros
o Avaliação de Riscos de Privacidade e negócios
❖ Avaliação de Riscos de Proteção de Dados:
o implementação do Processo de Avaliação de Riscos de Proteção de Dados - define,
implementa e executa contínuas e periódicas avaliações de Riscos de Proteção de
Dados, de privacidade e de segurança da informação nas unidades de negócios,
nos processos de negócios, nas comunicações e nos treinamentos corporativos,
etc.
o processo responsável por identificar e priorizar as lacunas de Privacidade de Dados
e Segurança da Informação em toda a organização, e gerenciar efetivamente o
Programa de Privacidade de Dados para a mitigação de riscos, manutenção da
conformidade, aumentar a reputação da marca e a confiança da empresa.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 22 / 26
❖ Riscos de terceiros
o A estrutura organizacional responsável pela Proteção de Dados e Privacidade - Escritório de
Proteção e Dados e Privacidade - também garante que os riscos de terceiros sejam gerenciados
adequadamente.
❖ Avaliação de Riscos de Privacidade e Negócios
o Considerar dentro das atuais funções corporativas de Gerenciamento de Riscos do Negócio -
identificar e avaliar os fatores e problemas que podem afetar o sucesso de suas operações
comerciais – o envolvimento da estrutura de Escritório de Proteção de Dados e Privacidade para
incorporar os aspectos de Gerenciamento de Riscos de Privacidade que possam afetar os
esforços de negócios da empresa.
o A Análise e Avaliação de Riscos sobre Proteção de Dados e Privacidade apenas aborda como os
riscos de dados podem ser avaliados, não considerando todos os métodos para revisar riscos e
mitigar controles, nem lista todos os riscos que surgirão em uma avaliação de riscos de negócios.
❖ No caso da GDPR Europeia existem especificações detalhadas sobre as situações em que
é obrigatória uma Avaliação de Riscos sobre a Proteção de Dados (AIPD).
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e
Privacidade
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 23 / 26
❖ Etapa responsável pela geração de Relatórios Internos (Conselho de Administração,
Diretorias, Gerências e Acionistas) e Relatórios Externos (órgãos reguladores, terceiros,
parceiros e clientes).
❖ Relatório para partes interessadas internas sobre o status da Proteção de Dados e do
Gerenciamento de Privacidade:
o Interessados: Conselho de Administração, Executivos Seniores, Diretoria, Gerência e
Acionistas;
o Objetivos:
✓ garantir os esforços e investimentos necessários para que a empresa atinja a
conformidade e reduza os riscos relacionados ao processamento de dados pessoais;
✓ contínuo e periódico alinhamento da função de Proteção de Dados e Privacidade com
os objetivos estratégicos da empresa, concentrando-se em como a privacidade
suporta os resultados da organização, além de destacar o status de conformidade
com os requisitos legais e regulamentares.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e
Privacidade
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 24 / 26
❖ Relatório para partes interessadas externas sobre o status da Proteção de Dados e do
o Interessados: Órgãos Reguladores, terceiros, parceiros, fornecedores e clientes
o Objetivos:
✓ criar transparência e confiança entre clientes, terceiros, fornecedores, Órgãos
Reguladores de Proteção de Dados e Privacidade e o público em geral.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
❑ Etapa #6: Manter a documentação de Privacidade de Dados devidamente
atualizada
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 25 / 26
❖ Etapa responsável pela manutenção de toda a documentação que reflete o status
atualizada do Programa de Proteção de Dados e Privacidade, devidamente atualizada uma
vez que, pode ser requisitada pelo Órgão Regulador – ANPD – Agência Nacional de
Privacidade dos Dados., para a verificar a conformidade legal.
❖ Essa documentação também serve como evidência ao solicitar 'marcas de confiança',
selos, “BCR” (Binding Corporate Rules) ou Regras Corporativas Vinculantes, certificações
e participação em outros programas de auto regulação.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de
Dados.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 26 / 26
❖ Esta etapa é responsável por projetar, desenvolver, implementar e manter um efetivo
Plano de Violação de Privacidade de Dados capaz de fornecer uma forma coerente,
sistemática e proativa de se Gerenciar Violações de Privacidade de Dados e Gerenciar
Incidentes de Segurança que afetam os dados pessoais de maneira consistente.
❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança
ou Plano de Violação de Privacidade de Dados temos:
o a operacionalização de um procedimento de notificação de violação aos Titulares
afetados;
o a necessidade de se relatar todos os Incidentes ou Violações de Privacidade de
Dados aos Órgãos Reguladores, agência governamentais, agências de crédito,
autoridades policiais e outros terceiros externos em tempo um tempo legalmente
definido;
o a necessidade de se manter todos os registros referentes a detalhes sobre Incidentes
ou Violações de Privacidade de Dados com o objetivo de alcançar a conformidade
legal e normas regulatórias de setores específicos;
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
S
E
G
U
R
A
N
Ç
A
❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de
Dados.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 27 / 26
❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança ou
Plano de Violação de Privacidade de Dados temos..........
o ........
o de garantir que as notificações e relatórios de violação de privacidade de dados estejam
alinhados com os requisitos legais e as melhores práticas;
o que monitorar, documentar e relatar incidentes de privacidade de dados ou métricas de
violação, para que a eficácia das políticas e procedimentos de resposta a violação de
dados seja avaliada e validada;
o realizar testes contínuos e periódicos quanto ao Plano de Resposta à Violação de
Privacidade e Plano de Resposta a Incidentes de Segurança, e;
o contratar cobertura adequada de seguro de Violação de Privacidade de Dados para os
custos associados a uma violação de privacidade.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
❑ Resultados previstos
(1) Estratégia atualizada de Proteção de Dados e Privacidade - Etapa #1;
(2) Política de Proteção de Dados - etapa #1;
(3) Procedimento para Manutenção de Avisos de Privacidade de Dados - Etapa #2;
(4) Estrutura de Solicitações, Reclamações e Plano de Retificação - Etapa #3;
(5) Processo de Avaliação de Riscos sobre Proteção de Dados - Etapa #4;
(6) Plano de Gerenciamento de Riscos de Terceiros - Etapa #4;
(7) Relatório (Interno e Externo) de Proteção de Dados e Privacidade - Etapa #5;
(8) Processo de manutenção da Documentação de Privacidade de Dados - Etapa #6;
(9) Plano de Resposta à Violação de Privacidade de Dados - Etapa #7.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 28 / 26
O resultado efetivo da Fase-4: Governança é estabelecer as estruturas
organizacionais de Governança para melhorar continuamente a
Proteção dos Dados e o Gerenciamento da Privacidade.
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade Fases
7 Etapas
Ações
9 Resultados
Próximo Vídeo
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Sistema de Gestão de Proteção de Dados – SGPD
Fase-5: Governança
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 29 / 26
Fases
7 Etapas
Ações
9 Resultados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 30 / 99
+55 11 99222-4396
www.palestrantemonaco.com.br
monaco@palestrantemonaco.com.br

Mais conteúdo relacionado

Mais procurados

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpdanselmo333
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfFernando Nery
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Ed Oliveira
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPDDouglas Siviotti
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOAdriano Martins Antonio
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD DescomplicadaMaicon Alvim
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão DocumentalDaniel Gorita
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisEliézer Zarpelão
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoDouglas Siviotti
 

Mais procurados (20)

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdf
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By Design
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do Produto
 

Semelhante a LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS | PARTE #5 de #6

Frameworks_Privacidade.pdf
Frameworks_Privacidade.pdfFrameworks_Privacidade.pdf
Frameworks_Privacidade.pdfCarla Reis
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
 
Plano Director de Sistemas de Informação
Plano Director de Sistemas de InformaçãoPlano Director de Sistemas de Informação
Plano Director de Sistemas de InformaçãoGermano Magalhães
 
GID - Governança Integrada de Dados
GID - Governança Integrada de DadosGID - Governança Integrada de Dados
GID - Governança Integrada de DadosBusiness Station
 
Apresentação Final PETIC
Apresentação Final PETICApresentação Final PETIC
Apresentação Final PETICLucas Aquino
 
Apresentação final postada
Apresentação final postadaApresentação final postada
Apresentação final postadaYtallo Lima
 
governançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptxgovernançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptxssuserb49297
 
Qualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPRQualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPRFernando Rui Campos
 
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...tdc-globalcode
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosBruno Oliveira
 
POLÍTICAS DE SEGURANÇA (1).pptx
POLÍTICAS DE SEGURANÇA (1).pptxPOLÍTICAS DE SEGURANÇA (1).pptx
POLÍTICAS DE SEGURANÇA (1).pptxAllanZistchmel
 
Governança ti tcu - cobit
Governança ti   tcu - cobitGovernança ti   tcu - cobit
Governança ti tcu - cobitGustavo Loureiro
 
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptxFINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptxPaulaSerdeiraAzevedo2
 
Si segurança e privacidade (1Sem2014)
Si   segurança e privacidade (1Sem2014)Si   segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Pedro Garcia
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...ssuser4cf889
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Fernando Palma
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001Amanda Luz
 
Peti plano estratégico de tecnologia da informação
Peti   plano estratégico de tecnologia da informaçãoPeti   plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoBruno Cesar Silveira Emilio
 
IMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDIMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDMarco Coghi
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 

Semelhante a LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS | PARTE #5 de #6 (20)

Frameworks_Privacidade.pdf
Frameworks_Privacidade.pdfFrameworks_Privacidade.pdf
Frameworks_Privacidade.pdf
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
Plano Director de Sistemas de Informação
Plano Director de Sistemas de InformaçãoPlano Director de Sistemas de Informação
Plano Director de Sistemas de Informação
 
GID - Governança Integrada de Dados
GID - Governança Integrada de DadosGID - Governança Integrada de Dados
GID - Governança Integrada de Dados
 
Apresentação Final PETIC
Apresentação Final PETICApresentação Final PETIC
Apresentação Final PETIC
 
Apresentação final postada
Apresentação final postadaApresentação final postada
Apresentação final postada
 
governançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptxgovernançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptx
 
Qualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPRQualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPR
 
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticos
 
POLÍTICAS DE SEGURANÇA (1).pptx
POLÍTICAS DE SEGURANÇA (1).pptxPOLÍTICAS DE SEGURANÇA (1).pptx
POLÍTICAS DE SEGURANÇA (1).pptx
 
Governança ti tcu - cobit
Governança ti   tcu - cobitGovernança ti   tcu - cobit
Governança ti tcu - cobit
 
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptxFINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
 
Si segurança e privacidade (1Sem2014)
Si   segurança e privacidade (1Sem2014)Si   segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001
 
Peti plano estratégico de tecnologia da informação
Peti   plano estratégico de tecnologia da informaçãoPeti   plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informação
 
IMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDIMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GED
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
 

Mais de Wellington Monaco

GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIWellington Monaco
 
LGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESLGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESWellington Monaco
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISWellington Monaco
 
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICOMONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICOWellington Monaco
 
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIOMONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIOWellington Monaco
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPAMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPAWellington Monaco
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃOMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃOWellington Monaco
 
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇASEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇAWellington Monaco
 
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA Wellington Monaco
 
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...Wellington Monaco
 
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOMONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOWellington Monaco
 

Mais de Wellington Monaco (11)

GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
 
LGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESLGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕES
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
 
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICOMONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
 
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIOMONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPAMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃOMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
 
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇASEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
 
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
 
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
 
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOMONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
 

Último

UFCD_10659_Ficheiros de recursos educativos_índice .pdf
UFCD_10659_Ficheiros de recursos educativos_índice .pdfUFCD_10659_Ficheiros de recursos educativos_índice .pdf
UFCD_10659_Ficheiros de recursos educativos_índice .pdfManuais Formação
 
transcrição fonética para aulas de língua
transcrição fonética para aulas de línguatranscrição fonética para aulas de língua
transcrição fonética para aulas de línguaKelly Mendes
 
Currículo Professor Pablo Ortellado - Universidade de São Paulo
Currículo Professor Pablo Ortellado - Universidade de São PauloCurrículo Professor Pablo Ortellado - Universidade de São Paulo
Currículo Professor Pablo Ortellado - Universidade de São Pauloririg29454
 
O que é literatura - Marisa Lajolo com.pdf
O que é literatura - Marisa Lajolo com.pdfO que é literatura - Marisa Lajolo com.pdf
O que é literatura - Marisa Lajolo com.pdfGisellySobral
 
SQL Parte 1 - Criação de Banco de Dados.pdf
SQL Parte 1 - Criação de Banco de Dados.pdfSQL Parte 1 - Criação de Banco de Dados.pdf
SQL Parte 1 - Criação de Banco de Dados.pdfAndersonW5
 
Alemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf HitlerAlemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf Hitlerhabiwo1978
 
Religiosidade de Assaré - Prof. Francisco Leite
Religiosidade de Assaré - Prof. Francisco LeiteReligiosidade de Assaré - Prof. Francisco Leite
Religiosidade de Assaré - Prof. Francisco Leiteprofesfrancleite
 
Acróstico - Maio Laranja
Acróstico  - Maio Laranja Acróstico  - Maio Laranja
Acróstico - Maio Laranja Mary Alvarenga
 
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024azulassessoria9
 
Sequência didática Carona 1º Encontro.pptx
Sequência didática Carona 1º Encontro.pptxSequência didática Carona 1º Encontro.pptx
Sequência didática Carona 1º Encontro.pptxCarolineWaitman
 
[2.3.3] 100%_CN7_CAP_[FichaAvaliacao3].docx
[2.3.3] 100%_CN7_CAP_[FichaAvaliacao3].docx[2.3.3] 100%_CN7_CAP_[FichaAvaliacao3].docx
[2.3.3] 100%_CN7_CAP_[FichaAvaliacao3].docxSílvia Carneiro
 
Química-ensino médio ESTEQUIOMETRIA.pptx
Química-ensino médio ESTEQUIOMETRIA.pptxQuímica-ensino médio ESTEQUIOMETRIA.pptx
Química-ensino médio ESTEQUIOMETRIA.pptxKeslleyAFerreira
 
Gramática - Texto - análise e construção de sentido - Moderna.pdf
Gramática - Texto - análise e construção de sentido - Moderna.pdfGramática - Texto - análise e construção de sentido - Moderna.pdf
Gramática - Texto - análise e construção de sentido - Moderna.pdfKelly Mendes
 
Tema de redação - A prática do catfish e seus perigos.pdf
Tema de redação - A prática do catfish e seus perigos.pdfTema de redação - A prática do catfish e seus perigos.pdf
Tema de redação - A prática do catfish e seus perigos.pdfAnaAugustaLagesZuqui
 
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptxnelsontobontrujillo
 
Slides Lição 07, Central Gospel, As Duas Testemunhas Do Final Dos Tempos.pptx
Slides Lição 07, Central Gospel, As Duas Testemunhas Do Final Dos Tempos.pptxSlides Lição 07, Central Gospel, As Duas Testemunhas Do Final Dos Tempos.pptx
Slides Lição 07, Central Gospel, As Duas Testemunhas Do Final Dos Tempos.pptxLuizHenriquedeAlmeid6
 
Edital do processo seletivo para contratação de agentes de saúde em Floresta, PE
Edital do processo seletivo para contratação de agentes de saúde em Floresta, PEEdital do processo seletivo para contratação de agentes de saúde em Floresta, PE
Edital do processo seletivo para contratação de agentes de saúde em Floresta, PEblogdoelvis
 
Maio Laranja - Combate à violência sexual contra crianças e adolescentes
Maio Laranja - Combate à violência sexual contra crianças e adolescentesMaio Laranja - Combate à violência sexual contra crianças e adolescentes
Maio Laranja - Combate à violência sexual contra crianças e adolescentesMary Alvarenga
 
Aspectos históricos da educação dos surdos.pptx
Aspectos históricos da educação dos surdos.pptxAspectos históricos da educação dos surdos.pptx
Aspectos históricos da educação dos surdos.pptxprofbrunogeo95
 
QUESTÃO 4 Os estudos das competências pessoais é de extrema importância, pr...
QUESTÃO 4   Os estudos das competências pessoais é de extrema importância, pr...QUESTÃO 4   Os estudos das competências pessoais é de extrema importância, pr...
QUESTÃO 4 Os estudos das competências pessoais é de extrema importância, pr...azulassessoria9
 

Último (20)

UFCD_10659_Ficheiros de recursos educativos_índice .pdf
UFCD_10659_Ficheiros de recursos educativos_índice .pdfUFCD_10659_Ficheiros de recursos educativos_índice .pdf
UFCD_10659_Ficheiros de recursos educativos_índice .pdf
 
transcrição fonética para aulas de língua
transcrição fonética para aulas de línguatranscrição fonética para aulas de língua
transcrição fonética para aulas de língua
 
Currículo Professor Pablo Ortellado - Universidade de São Paulo
Currículo Professor Pablo Ortellado - Universidade de São PauloCurrículo Professor Pablo Ortellado - Universidade de São Paulo
Currículo Professor Pablo Ortellado - Universidade de São Paulo
 
O que é literatura - Marisa Lajolo com.pdf
O que é literatura - Marisa Lajolo com.pdfO que é literatura - Marisa Lajolo com.pdf
O que é literatura - Marisa Lajolo com.pdf
 
SQL Parte 1 - Criação de Banco de Dados.pdf
SQL Parte 1 - Criação de Banco de Dados.pdfSQL Parte 1 - Criação de Banco de Dados.pdf
SQL Parte 1 - Criação de Banco de Dados.pdf
 
Alemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf HitlerAlemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf Hitler
 
Religiosidade de Assaré - Prof. Francisco Leite
Religiosidade de Assaré - Prof. Francisco LeiteReligiosidade de Assaré - Prof. Francisco Leite
Religiosidade de Assaré - Prof. Francisco Leite
 
Acróstico - Maio Laranja
Acróstico  - Maio Laranja Acróstico  - Maio Laranja
Acróstico - Maio Laranja
 
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
 
Sequência didática Carona 1º Encontro.pptx
Sequência didática Carona 1º Encontro.pptxSequência didática Carona 1º Encontro.pptx
Sequência didática Carona 1º Encontro.pptx
 
[2.3.3] 100%_CN7_CAP_[FichaAvaliacao3].docx
[2.3.3] 100%_CN7_CAP_[FichaAvaliacao3].docx[2.3.3] 100%_CN7_CAP_[FichaAvaliacao3].docx
[2.3.3] 100%_CN7_CAP_[FichaAvaliacao3].docx
 
Química-ensino médio ESTEQUIOMETRIA.pptx
Química-ensino médio ESTEQUIOMETRIA.pptxQuímica-ensino médio ESTEQUIOMETRIA.pptx
Química-ensino médio ESTEQUIOMETRIA.pptx
 
Gramática - Texto - análise e construção de sentido - Moderna.pdf
Gramática - Texto - análise e construção de sentido - Moderna.pdfGramática - Texto - análise e construção de sentido - Moderna.pdf
Gramática - Texto - análise e construção de sentido - Moderna.pdf
 
Tema de redação - A prática do catfish e seus perigos.pdf
Tema de redação - A prática do catfish e seus perigos.pdfTema de redação - A prática do catfish e seus perigos.pdf
Tema de redação - A prática do catfish e seus perigos.pdf
 
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
 
Slides Lição 07, Central Gospel, As Duas Testemunhas Do Final Dos Tempos.pptx
Slides Lição 07, Central Gospel, As Duas Testemunhas Do Final Dos Tempos.pptxSlides Lição 07, Central Gospel, As Duas Testemunhas Do Final Dos Tempos.pptx
Slides Lição 07, Central Gospel, As Duas Testemunhas Do Final Dos Tempos.pptx
 
Edital do processo seletivo para contratação de agentes de saúde em Floresta, PE
Edital do processo seletivo para contratação de agentes de saúde em Floresta, PEEdital do processo seletivo para contratação de agentes de saúde em Floresta, PE
Edital do processo seletivo para contratação de agentes de saúde em Floresta, PE
 
Maio Laranja - Combate à violência sexual contra crianças e adolescentes
Maio Laranja - Combate à violência sexual contra crianças e adolescentesMaio Laranja - Combate à violência sexual contra crianças e adolescentes
Maio Laranja - Combate à violência sexual contra crianças e adolescentes
 
Aspectos históricos da educação dos surdos.pptx
Aspectos históricos da educação dos surdos.pptxAspectos históricos da educação dos surdos.pptx
Aspectos históricos da educação dos surdos.pptx
 
QUESTÃO 4 Os estudos das competências pessoais é de extrema importância, pr...
QUESTÃO 4   Os estudos das competências pessoais é de extrema importância, pr...QUESTÃO 4   Os estudos das competências pessoais é de extrema importância, pr...
QUESTÃO 4 Os estudos das competências pessoais é de extrema importância, pr...
 

LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS | PARTE #5 de #6

  • 2. Nossos Mantras ✓ Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende, não há sucesso no que não se gerencia.... Willian E. Deming
  • 3. LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados - SGPD ❑ Objetivo: estruturar um processo responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais. ❑ Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fonte: Kyriazoglou, J., Data Protection and Privacy Management System. Data Protection and Privacy Guide – vol.1 Fase-4 Governança 5 Fases 36 Etapas Ações 44 Resultados
  • 4. ❑ ambiente corporativo “preparado” para a Proteção e Privacidade dos Dados Pessoais, considerando-se: ❖ processos corporativos mapeados e consolidados ❖ requisitos técnicos e operacionais da proteção de dados e a privacidade que afetam sua empresa; LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-1: Preparação Fases 8 Etapas Ações 10 Resultados
  • 5. ❑ Etapas devidamente executadas !!! ❖ Etapa #1: Realizar a Análise de Privacidade ❖ Etapa #2: Coletar Leis de Privacidade ❖ Etapa #3: Analisar o impacto da Privacidade no negócio ❖ Etapa #4: Realizar Auditorias e Avaliações dos dados iniciais ❖ Etapa #5: Estabelecer a estrutura organizacional de Governança de Dados ❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais ❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade ❖ Etapa #8: Esboçar Planos de Implementação de ações de Proteção de Dados e Privacidade Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 26 LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-1: Preparação Fases 8 Etapas Ações 10 Resultados
  • 6. ❑ Resultados Materializados (1) Relatório de Análises de Proteção de Dados e Privacidade – Etapa #1 (2) Manual de Leis de Privacidade – Etapa #2 e #3 (3) Relatório de Auditoria de Dados Pessoais – Etapa #4 (4) Sistema de Fluxo de Dados – Etapa #6 (5) Inventário de Dados Pessoais – Etapa #6 (6) Política de Proteção de Dados – Etapa #6 (7) Plano de Treinamento em Privacidade – Etapa #7 (8) Programa de Proteção de Dados & Privacidade – Etapa #7 (9) Orçamento da estruturação da Gestão de Proteção de Dados – Etapas #1 a #8 (10) Planos de Implementação de Ações de Proteção de Dados e Privacidade – Etapas #1 a #8 Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-1: Preparação 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 26 Fases 8 Etapas Ações 10 Resultados
  • 7. ❑ Objetivo Principal ❖ Estabelecer as estruturas e mecanismos organizacionais responsáveis por atender às necessidades de privacidade de dados pessoais da empresa, considerando.se: ❖ Desenhar e implementar o programa de proteção de dados e privacidade. ❖ Designar um Encarregado de Dados – pessoa física LGPD - Lei Geral de Proteção de Dados ❖ Envolver e comprometer todas as partes envolvidas com proteção de dados e privacidade. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria ❖ Estabelecer as estruturas organizacionais adequadas para uma efetiva proteção de dados e implementação de privacidade. 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 7 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-2: Organização Fases 7 Etapas Ações 9 Resultados
  • 8. ❑ Etapas ❖ Etapa #1: Definir e implementar o “como manter” o programa, as políticas e controles de governança de privacidade de dados. ❖ Etapa #2: Atribuir e manter a matriz de atribuições e responsabilidades pela Proteção de Dados e Privacidade – PD&P – Matriz RACI ❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e estratégicos da organização – gerência senior – na Proteção de Dados e Privacidade – PD&P. ❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis hierárquicos da organização com a Proteção de Dados e Privacidade – PD&P. ❖ Etapa #5: Estabelecer e manter um plano de comunicação corporativa regular para direcionamentos, questões e problemas de Proteção de Dados e Privacidade. ❖ Etapa #6: Estabelecer e manter processos e procedimentos que garantam o envolvimento das partes interessadas em questões de Proteção de Dados e Privacidade ❖ Etapa #7: Implementar e operar sistemas informatizados para a sustentação da Proteção de Dados e Privacidade corporativa. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-2: Organização Fases 7 Etapas Ações 9 Resultados
  • 9. ❑ Resultados previstos (1) Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1. (2) Programa de Proteção de Dados e Privacidade atualizado – Etapa #1. (3) Controles de Governança de Dados atualizados - Etapa#1. (4) Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2. (5) Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6 (6) Rede corporativa de PD&P - Etapa #4 (7) Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa #4 (8) Plano atualizado de conscientização, comunicação e treinamento em privacidade - Etapa #5 (9) Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 9 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-2: Organização Fases 7 Etapas Ações 9 Resultados
  • 10. ❑ Objetivo Principal ❖ Desenvolver e implementar medidas e controles específicos de Proteção e Privacidade de dados considerando-se: o projetar um sistema de classificação de dados; o desenvolver e implementar políticas, procedimentos e controles para adequação corporativa às leis e requisitos de proteção de dados e privacidade. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 10 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação Fases 7 Etapas Ações 7 Resultados
  • 11. ❑ Etapas ❖ Etapa #1: Desenvolver e implementar estratégias, planos e políticas de Proteção de Dados e Privacidade. ❖ Etapa #2: Implementar procedimento específico para aprovação do processamento de dados pessoais (Ciclo de Vida). ❖ Etapa #3: Registrar bancos de dados que contenham dados pessoais. ❖ Etapa #4: Desenvolver e implementar um sistema para a transferência internacional de dados pessoais (caso necessário). ❖ Etapa #5: Executar atividades de integração de Dados Pessoais e Privacidade dentro do contexto Corporativo. ❖ Etapa #6: Executar plano de treinamento específico da Política Corporativa de Dados Pessoais e Privacidade. ❖ Etapa #7: Implementar controles de Segurança de Dados. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fases 7 Etapas Ações 7 Resultados Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação
  • 12. ❑ Resultados previstos (1) Sistema de Classificação de Dados Pessoais - Etapa #1. (2) Procedimento para aprovação do processamento de dados pessoais - Etapa #2. (3) Documento de registro de Bases de Dados contendo Dados Pessoais - Etapa #3. (4) Sistema transferência internacional de Dados Pessoais - Etapa #4. (5) Atividades estratégicas, táticas e operacionais do dia-a-dia corporativo devidamente integrados com Dados Pessoais e Privacidade - Etapa #5. (6) Executar plano de treinamento corporativo para Dados Pessoais e Privacidade - Etapa #6. (7) Implementar controles de Segurança de Dados - Etapa #7. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação Fases 7 Etapas Ações 7 Resultados
  • 13. ❑ Objetivo Principal ❖ O objetivo geral desta fase é estabelecer os mecanismos de Governança de Privacidade na empresa considerando-se o desenvolvimento e a implementação: o de estruturas de organizacionais específicas através de um programa de Proteção de Dados e Privacidade, com a nomeação de um Responsável (pessoa física) e um Comitê de Proteção e Privacidade; o do “modus operandus” para o contínuo envolvimento e comprometimento todas as partes envolvidas com a Proteção de Dados e Privacidade, e; o de uma forma de se relatar continuamente todos os problemas de privacidade e proteção de dados. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 13 / 26 Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade Fases 7 Etapas Ações 9 Resultados
  • 14. ❑ Etapas ❖ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais. ❖ Etapa #2: Manter devidamente atualizados todos os Avisos de Privacidade de Dados. ❖ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação. ❖ Etapa #4: Executar uma Avaliação de Risco de Proteção de Dados ❖ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade ❖ Etapa #6: Manter a documentação de Privacidade de Dados devidamente atualizada ❖ Etapa #7: Estabelecer e manter um plano de resposta à violação de privacidade de dados LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 26
  • 15. ❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 15 / 26 ❖ Etapa responsável por implementar políticas e procedimentos específicos para a coleta, uso e eliminação de dados pessoais e dados pessoais sensíveis. ❖ Dados sensíveis o Alguns tipos de dados pessoais são classificados como sensíveis e requerem considerações adicionais quanto a gestão e proteção. o Exemplos comuns do que geralmente se é considerado como "dado sensível" incluem: opiniões políticas, origem racial ou étnica; dados relacionados à vida sexual; crenças religiosas ou filosóficas; filiação a um sindicato; informações de saúde física ou mental, bem-estar social; informação financeira; identificadores governamentais como por exemplo números de seguridade social; acusações criminais ou condenações; biometria; dados genéticos; dados de localização; e Dados referentes a crianças. o Uma prática bastante comum às empresas são as práticas, políticas e procedimentos para coleta e uso de dados pessoais sensíveis no seu dia-a-dia, incluindo dados biométricos, dados de crianças, etc. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 16. ❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 16 / 26 ❖ Processo automatizado de tomada de decisão para dados pessoais o As empresas devem introduzir um processo manual de revisão das decisões automatizadas que impactam diretamente os indivíduos. o O Responsável pela Proteção de Dados e Privacidade deve garantir que essas práticas sejam implementadas na sua totalidade para se evitar os riscos potenciais da tomada de decisão automatizada sobre esses dados pessoais. ❖ Usos secundários de dados pessoais o Empresas devem implementar práticas, políticas e procedimentos que definem e sustentam o objetivo do processamento de dados pessoais, assim como lidar com as situações em que deseja usar os dados pessoais de maneiras diferentes das finalidades previamente definidas. o O Responsável pela Proteção de Dados e Privacidade garante que essas práticas sejam implementadas em sua totalidade para se evitar os riscos potenciais de processamento secundário não autorizado de dados pessoais. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 17. ❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 17 / 26 ❖ Etapa responsável pela implementação de Avisos e Rastreio de Privacidade de Dados para o contínuo posicionamento dos Titulares de acordo com a Política de Privacidade de Dados, requisitos legais e tolerância a riscos operacionais considerando-se: o quais dados pessoais são coletados; o como os dados pessoais são coletados, usados, mantidos, retidos, divulgados, eliminados, e; o que controle específico têm os Titulares dos dados pessoais envolvidos. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 18. ❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais... LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 18 / 26 ❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online, mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários de solicitação de funcionários – algumas considerações são relevantes: o o Titular em questão tem a oportunidade de revisar o aviso de privacidade de dados ou receber informações sobre as práticas de privacidade de dados da empresa, antes de fornecer seus dados pessoais (aviso "just in time"); o a empresa fornece informações simplificadas relacionadas às suas políticas e práticas de privacidade ao público, por meios visuais, por e-mails, folhetos, ofertas, pôsteres e placas; o a empresa fornece avisos sobre suas solicitações de serviços, recebimentos, faturas, contratos e termos de serviços; G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 19. ❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 19 / 26 ❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online, mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários de solicitação de funcionários – algumas considerações são relevantes........ o mediante a coleta de dados pessoais via telefone ou pessoalmente, a empresa fornece instruções orientadoras para uso dos funcionários da linha de frente de atendimento aos Titulares, para fornecer explicações básicas das políticas e práticas de privacidade corporativa, incluindo a coleta e o uso dos dados pessoais coletados; o quanto a emissão de avisos de privacidade no site corporativo na internet, a empresa garante que os selos ou marcas de confiabilidade sejam exibidos no(s) site(s) da empresa, para garantir aos visitantes do site a legitimidade do site e demonstrar um compromisso com os princípios de privacidade definidos por um terceiro (o fornecedor do selo ou marca de confiança). G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 20. ❑ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 20 / 26 ❖ Etapa é responsável pela execução das atividades relacionadas ao tratamento de reclamações, gerenciando solicitações de acesso e atualização de informações pelos Titulares de seus dados pessoais mantidos pela empresa, definidos na Fase-3: Definição e Implementação. ❖ Neste Plano de Solicitações, Reclamações e Retificações considera-se: o Procedimentos de Acesso a Dados Pessoais; o Procedimentos de Reclamações de Dados Pessoais; o Procedimentos de Retificação de Dados Pessoais; o Procedimentos de Objeção de dados pessoais; o Procedimentos de Portabilidade de Dados Pessoais; o Procedimentos de Eliminação de Dados Pessoais e; o Procedimentos de Rastreabilidade sobre Manipulação de Dados Pessoais. ❖ Na GDPR – Artigo 12 - Controlador tem o prazo de 1 (um) mês para atender às solicitações dos Titulares. ❖ No caso da LGPD este procedimento demanda de instruções específicas a ANPD – Agência Nacional de Proteção de Dados. G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 21. ❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 21 / 26 ❖ Etapa responsável pela realização de três atividades principais: o Avaliação de Riscos de Proteção de Dados o Avaliação de Riscos de Terceiros o Avaliação de Riscos de Privacidade e negócios ❖ Avaliação de Riscos de Proteção de Dados: o implementação do Processo de Avaliação de Riscos de Proteção de Dados - define, implementa e executa contínuas e periódicas avaliações de Riscos de Proteção de Dados, de privacidade e de segurança da informação nas unidades de negócios, nos processos de negócios, nas comunicações e nos treinamentos corporativos, etc. o processo responsável por identificar e priorizar as lacunas de Privacidade de Dados e Segurança da Informação em toda a organização, e gerenciar efetivamente o Programa de Privacidade de Dados para a mitigação de riscos, manutenção da conformidade, aumentar a reputação da marca e a confiança da empresa. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 22. ❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 22 / 26 ❖ Riscos de terceiros o A estrutura organizacional responsável pela Proteção de Dados e Privacidade - Escritório de Proteção e Dados e Privacidade - também garante que os riscos de terceiros sejam gerenciados adequadamente. ❖ Avaliação de Riscos de Privacidade e Negócios o Considerar dentro das atuais funções corporativas de Gerenciamento de Riscos do Negócio - identificar e avaliar os fatores e problemas que podem afetar o sucesso de suas operações comerciais – o envolvimento da estrutura de Escritório de Proteção de Dados e Privacidade para incorporar os aspectos de Gerenciamento de Riscos de Privacidade que possam afetar os esforços de negócios da empresa. o A Análise e Avaliação de Riscos sobre Proteção de Dados e Privacidade apenas aborda como os riscos de dados podem ser avaliados, não considerando todos os métodos para revisar riscos e mitigar controles, nem lista todos os riscos que surgirão em uma avaliação de riscos de negócios. ❖ No caso da GDPR Europeia existem especificações detalhadas sobre as situações em que é obrigatória uma Avaliação de Riscos sobre a Proteção de Dados (AIPD). Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 23. ❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 23 / 26 ❖ Etapa responsável pela geração de Relatórios Internos (Conselho de Administração, Diretorias, Gerências e Acionistas) e Relatórios Externos (órgãos reguladores, terceiros, parceiros e clientes). ❖ Relatório para partes interessadas internas sobre o status da Proteção de Dados e do Gerenciamento de Privacidade: o Interessados: Conselho de Administração, Executivos Seniores, Diretoria, Gerência e Acionistas; o Objetivos: ✓ garantir os esforços e investimentos necessários para que a empresa atinja a conformidade e reduza os riscos relacionados ao processamento de dados pessoais; ✓ contínuo e periódico alinhamento da função de Proteção de Dados e Privacidade com os objetivos estratégicos da empresa, concentrando-se em como a privacidade suporta os resultados da organização, além de destacar o status de conformidade com os requisitos legais e regulamentares. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 24. ❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 24 / 26 ❖ Relatório para partes interessadas externas sobre o status da Proteção de Dados e do o Interessados: Órgãos Reguladores, terceiros, parceiros, fornecedores e clientes o Objetivos: ✓ criar transparência e confiança entre clientes, terceiros, fornecedores, Órgãos Reguladores de Proteção de Dados e Privacidade e o público em geral. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 25. ❑ Etapa #6: Manter a documentação de Privacidade de Dados devidamente atualizada LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 25 / 26 ❖ Etapa responsável pela manutenção de toda a documentação que reflete o status atualizada do Programa de Proteção de Dados e Privacidade, devidamente atualizada uma vez que, pode ser requisitada pelo Órgão Regulador – ANPD – Agência Nacional de Privacidade dos Dados., para a verificar a conformidade legal. ❖ Essa documentação também serve como evidência ao solicitar 'marcas de confiança', selos, “BCR” (Binding Corporate Rules) ou Regras Corporativas Vinculantes, certificações e participação em outros programas de auto regulação. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 26. ❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de Dados. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 26 / 26 ❖ Esta etapa é responsável por projetar, desenvolver, implementar e manter um efetivo Plano de Violação de Privacidade de Dados capaz de fornecer uma forma coerente, sistemática e proativa de se Gerenciar Violações de Privacidade de Dados e Gerenciar Incidentes de Segurança que afetam os dados pessoais de maneira consistente. ❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança ou Plano de Violação de Privacidade de Dados temos: o a operacionalização de um procedimento de notificação de violação aos Titulares afetados; o a necessidade de se relatar todos os Incidentes ou Violações de Privacidade de Dados aos Órgãos Reguladores, agência governamentais, agências de crédito, autoridades policiais e outros terceiros externos em tempo um tempo legalmente definido; o a necessidade de se manter todos os registros referentes a detalhes sobre Incidentes ou Violações de Privacidade de Dados com o objetivo de alcançar a conformidade legal e normas regulatórias de setores específicos; Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . S E G U R A N Ç A
  • 27. ❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de Dados. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 27 / 26 ❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança ou Plano de Violação de Privacidade de Dados temos.......... o ........ o de garantir que as notificações e relatórios de violação de privacidade de dados estejam alinhados com os requisitos legais e as melhores práticas; o que monitorar, documentar e relatar incidentes de privacidade de dados ou métricas de violação, para que a eficácia das políticas e procedimentos de resposta a violação de dados seja avaliada e validada; o realizar testes contínuos e periódicos quanto ao Plano de Resposta à Violação de Privacidade e Plano de Resposta a Incidentes de Segurança, e; o contratar cobertura adequada de seguro de Violação de Privacidade de Dados para os custos associados a uma violação de privacidade. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 28. ❑ Resultados previstos (1) Estratégia atualizada de Proteção de Dados e Privacidade - Etapa #1; (2) Política de Proteção de Dados - etapa #1; (3) Procedimento para Manutenção de Avisos de Privacidade de Dados - Etapa #2; (4) Estrutura de Solicitações, Reclamações e Plano de Retificação - Etapa #3; (5) Processo de Avaliação de Riscos sobre Proteção de Dados - Etapa #4; (6) Plano de Gerenciamento de Riscos de Terceiros - Etapa #4; (7) Relatório (Interno e Externo) de Proteção de Dados e Privacidade - Etapa #5; (8) Processo de manutenção da Documentação de Privacidade de Dados - Etapa #6; (9) Plano de Resposta à Violação de Privacidade de Dados - Etapa #7. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 28 / 26 O resultado efetivo da Fase-4: Governança é estabelecer as estruturas organizacionais de Governança para melhorar continuamente a Proteção dos Dados e o Gerenciamento da Privacidade. Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade Fases 7 Etapas Ações 9 Resultados
  • 29. Próximo Vídeo Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Sistema de Gestão de Proteção de Dados – SGPD Fase-5: Governança LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 29 / 26 Fases 7 Etapas Ações 9 Resultados
  • 30. 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 30 / 99 +55 11 99222-4396 www.palestrantemonaco.com.br monaco@palestrantemonaco.com.br