SlideShare uma empresa Scribd logo

5 fases SGPD

Wellington Monaco
Wellington Monaco

O documento descreve as cinco fases de um Sistema de Gestão de Proteção de Dados (SGPD), sendo elas: (1) Preparação, (2) Organização, (3) Desenvolvimento e Implementação, (4) Governança e (5) Avaliação e Melhoria. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pelo gerenciamento e mitigação de riscos de proteção de dados e privacidade.

Educação
1 de 30
Baixar para ler offline
Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria
Nossos Mantras ✓ Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende, não há sucesso no que não se gerencia.... Willian E. Deming
LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados - SGPD ❑ Objetivo: estruturar um processo responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais. ❑ Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fonte: Kyriazoglou, J., Data Protection and Privacy Management System. Data Protection and Privacy Guide – vol.1 Fase-4 Governança 5 Fases 36 Etapas Ações 44 Resultados
❑ ambiente corporativo “preparado” para a Proteção e Privacidade dos Dados Pessoais, considerando-se: ❖ processos corporativos mapeados e consolidados ❖ requisitos técnicos e operacionais da proteção de dados e a privacidade que afetam sua empresa; LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-1: Preparação Fases 8 Etapas Ações 10 Resultados
❑ Etapas devidamente executadas !!! ❖ Etapa #1: Realizar a Análise de Privacidade ❖ Etapa #2: Coletar Leis de Privacidade ❖ Etapa #3: Analisar o impacto da Privacidade no negócio ❖ Etapa #4: Realizar Auditorias e Avaliações dos dados iniciais ❖ Etapa #5: Estabelecer a estrutura organizacional de Governança de Dados ❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais ❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade ❖ Etapa #8: Esboçar Planos de Implementação de ações de Proteção de Dados e Privacidade Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 26 LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-1: Preparação Fases 8 Etapas Ações 10 Resultados
❑ Resultados Materializados (1) Relatório de Análises de Proteção de Dados e Privacidade – Etapa #1 (2) Manual de Leis de Privacidade – Etapa #2 e #3 (3) Relatório de Auditoria de Dados Pessoais – Etapa #4 (4) Sistema de Fluxo de Dados – Etapa #6 (5) Inventário de Dados Pessoais – Etapa #6 (6) Política de Proteção de Dados – Etapa #6 (7) Plano de Treinamento em Privacidade – Etapa #7 (8) Programa de Proteção de Dados & Privacidade – Etapa #7 (9) Orçamento da estruturação da Gestão de Proteção de Dados – Etapas #1 a #8 (10) Planos de Implementação de Ações de Proteção de Dados e Privacidade – Etapas #1 a #8 Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-1: Preparação 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 26 Fases 8 Etapas Ações 10 Resultados
❑ Objetivo Principal ❖ Estabelecer as estruturas e mecanismos organizacionais responsáveis por atender às necessidades de privacidade de dados pessoais da empresa, considerando.se: ❖ Desenhar e implementar o programa de proteção de dados e privacidade. ❖ Designar um Encarregado de Dados – pessoa física LGPD - Lei Geral de Proteção de Dados ❖ Envolver e comprometer todas as partes envolvidas com proteção de dados e privacidade. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria ❖ Estabelecer as estruturas organizacionais adequadas para uma efetiva proteção de dados e implementação de privacidade. 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 7 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-2: Organização Fases 7 Etapas Ações 9 Resultados
❑ Etapas ❖ Etapa #1: Definir e implementar o “como manter” o programa, as políticas e controles de governança de privacidade de dados. ❖ Etapa #2: Atribuir e manter a matriz de atribuições e responsabilidades pela Proteção de Dados e Privacidade – PD&P – Matriz RACI ❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e estratégicos da organização – gerência senior – na Proteção de Dados e Privacidade – PD&P. ❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis hierárquicos da organização com a Proteção de Dados e Privacidade – PD&P. ❖ Etapa #5: Estabelecer e manter um plano de comunicação corporativa regular para direcionamentos, questões e problemas de Proteção de Dados e Privacidade. ❖ Etapa #6: Estabelecer e manter processos e procedimentos que garantam o envolvimento das partes interessadas em questões de Proteção de Dados e Privacidade ❖ Etapa #7: Implementar e operar sistemas informatizados para a sustentação da Proteção de Dados e Privacidade corporativa. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-2: Organização Fases 7 Etapas Ações 9 Resultados
❑ Resultados previstos (1) Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1. (2) Programa de Proteção de Dados e Privacidade atualizado – Etapa #1. (3) Controles de Governança de Dados atualizados - Etapa#1. (4) Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2. (5) Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6 (6) Rede corporativa de PD&P - Etapa #4 (7) Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa #4 (8) Plano atualizado de conscientização, comunicação e treinamento em privacidade - Etapa #5 (9) Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 9 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-2: Organização Fases 7 Etapas Ações 9 Resultados
❑ Objetivo Principal ❖ Desenvolver e implementar medidas e controles específicos de Proteção e Privacidade de dados considerando-se: o projetar um sistema de classificação de dados; o desenvolver e implementar políticas, procedimentos e controles para adequação corporativa às leis e requisitos de proteção de dados e privacidade. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 10 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação Fases 7 Etapas Ações 7 Resultados
❑ Etapas ❖ Etapa #1: Desenvolver e implementar estratégias, planos e políticas de Proteção de Dados e Privacidade. ❖ Etapa #2: Implementar procedimento específico para aprovação do processamento de dados pessoais (Ciclo de Vida). ❖ Etapa #3: Registrar bancos de dados que contenham dados pessoais. ❖ Etapa #4: Desenvolver e implementar um sistema para a transferência internacional de dados pessoais (caso necessário). ❖ Etapa #5: Executar atividades de integração de Dados Pessoais e Privacidade dentro do contexto Corporativo. ❖ Etapa #6: Executar plano de treinamento específico da Política Corporativa de Dados Pessoais e Privacidade. ❖ Etapa #7: Implementar controles de Segurança de Dados. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fases 7 Etapas Ações 7 Resultados Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação
❑ Resultados previstos (1) Sistema de Classificação de Dados Pessoais - Etapa #1. (2) Procedimento para aprovação do processamento de dados pessoais - Etapa #2. (3) Documento de registro de Bases de Dados contendo Dados Pessoais - Etapa #3. (4) Sistema transferência internacional de Dados Pessoais - Etapa #4. (5) Atividades estratégicas, táticas e operacionais do dia-a-dia corporativo devidamente integrados com Dados Pessoais e Privacidade - Etapa #5. (6) Executar plano de treinamento corporativo para Dados Pessoais e Privacidade - Etapa #6. (7) Implementar controles de Segurança de Dados - Etapa #7. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação Fases 7 Etapas Ações 7 Resultados
❑ Objetivo Principal ❖ O objetivo geral desta fase é estabelecer os mecanismos de Governança de Privacidade na empresa considerando-se o desenvolvimento e a implementação: o de estruturas de organizacionais específicas através de um programa de Proteção de Dados e Privacidade, com a nomeação de um Responsável (pessoa física) e um Comitê de Proteção e Privacidade; o do “modus operandus” para o contínuo envolvimento e comprometimento todas as partes envolvidas com a Proteção de Dados e Privacidade, e; o de uma forma de se relatar continuamente todos os problemas de privacidade e proteção de dados. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 13 / 26 Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade Fases 7 Etapas Ações 9 Resultados
❑ Etapas ❖ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais. ❖ Etapa #2: Manter devidamente atualizados todos os Avisos de Privacidade de Dados. ❖ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação. ❖ Etapa #4: Executar uma Avaliação de Risco de Proteção de Dados ❖ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade ❖ Etapa #6: Manter a documentação de Privacidade de Dados devidamente atualizada ❖ Etapa #7: Estabelecer e manter um plano de resposta à violação de privacidade de dados LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 26
❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 15 / 26 ❖ Etapa responsável por implementar políticas e procedimentos específicos para a coleta, uso e eliminação de dados pessoais e dados pessoais sensíveis. ❖ Dados sensíveis o Alguns tipos de dados pessoais são classificados como sensíveis e requerem considerações adicionais quanto a gestão e proteção. o Exemplos comuns do que geralmente se é considerado como "dado sensível" incluem: opiniões políticas, origem racial ou étnica; dados relacionados à vida sexual; crenças religiosas ou filosóficas; filiação a um sindicato; informações de saúde física ou mental, bem-estar social; informação financeira; identificadores governamentais como por exemplo números de seguridade social; acusações criminais ou condenações; biometria; dados genéticos; dados de localização; e Dados referentes a crianças. o Uma prática bastante comum às empresas são as práticas, políticas e procedimentos para coleta e uso de dados pessoais sensíveis no seu dia-a-dia, incluindo dados biométricos, dados de crianças, etc. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 16 / 26 ❖ Processo automatizado de tomada de decisão para dados pessoais o As empresas devem introduzir um processo manual de revisão das decisões automatizadas que impactam diretamente os indivíduos. o O Responsável pela Proteção de Dados e Privacidade deve garantir que essas práticas sejam implementadas na sua totalidade para se evitar os riscos potenciais da tomada de decisão automatizada sobre esses dados pessoais. ❖ Usos secundários de dados pessoais o Empresas devem implementar práticas, políticas e procedimentos que definem e sustentam o objetivo do processamento de dados pessoais, assim como lidar com as situações em que deseja usar os dados pessoais de maneiras diferentes das finalidades previamente definidas. o O Responsável pela Proteção de Dados e Privacidade garante que essas práticas sejam implementadas em sua totalidade para se evitar os riscos potenciais de processamento secundário não autorizado de dados pessoais. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 17 / 26 ❖ Etapa responsável pela implementação de Avisos e Rastreio de Privacidade de Dados para o contínuo posicionamento dos Titulares de acordo com a Política de Privacidade de Dados, requisitos legais e tolerância a riscos operacionais considerando-se: o quais dados pessoais são coletados; o como os dados pessoais são coletados, usados, mantidos, retidos, divulgados, eliminados, e; o que controle específico têm os Titulares dos dados pessoais envolvidos. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais... LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 18 / 26 ❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online, mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários de solicitação de funcionários – algumas considerações são relevantes: o o Titular em questão tem a oportunidade de revisar o aviso de privacidade de dados ou receber informações sobre as práticas de privacidade de dados da empresa, antes de fornecer seus dados pessoais (aviso "just in time"); o a empresa fornece informações simplificadas relacionadas às suas políticas e práticas de privacidade ao público, por meios visuais, por e-mails, folhetos, ofertas, pôsteres e placas; o a empresa fornece avisos sobre suas solicitações de serviços, recebimentos, faturas, contratos e termos de serviços; G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 19 / 26 ❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online, mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários de solicitação de funcionários – algumas considerações são relevantes........ o mediante a coleta de dados pessoais via telefone ou pessoalmente, a empresa fornece instruções orientadoras para uso dos funcionários da linha de frente de atendimento aos Titulares, para fornecer explicações básicas das políticas e práticas de privacidade corporativa, incluindo a coleta e o uso dos dados pessoais coletados; o quanto a emissão de avisos de privacidade no site corporativo na internet, a empresa garante que os selos ou marcas de confiabilidade sejam exibidos no(s) site(s) da empresa, para garantir aos visitantes do site a legitimidade do site e demonstrar um compromisso com os princípios de privacidade definidos por um terceiro (o fornecedor do selo ou marca de confiança). G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 20 / 26 ❖ Etapa é responsável pela execução das atividades relacionadas ao tratamento de reclamações, gerenciando solicitações de acesso e atualização de informações pelos Titulares de seus dados pessoais mantidos pela empresa, definidos na Fase-3: Definição e Implementação. ❖ Neste Plano de Solicitações, Reclamações e Retificações considera-se: o Procedimentos de Acesso a Dados Pessoais; o Procedimentos de Reclamações de Dados Pessoais; o Procedimentos de Retificação de Dados Pessoais; o Procedimentos de Objeção de dados pessoais; o Procedimentos de Portabilidade de Dados Pessoais; o Procedimentos de Eliminação de Dados Pessoais e; o Procedimentos de Rastreabilidade sobre Manipulação de Dados Pessoais. ❖ Na GDPR – Artigo 12 - Controlador tem o prazo de 1 (um) mês para atender às solicitações dos Titulares. ❖ No caso da LGPD este procedimento demanda de instruções específicas a ANPD – Agência Nacional de Proteção de Dados. G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 21 / 26 ❖ Etapa responsável pela realização de três atividades principais: o Avaliação de Riscos de Proteção de Dados o Avaliação de Riscos de Terceiros o Avaliação de Riscos de Privacidade e negócios ❖ Avaliação de Riscos de Proteção de Dados: o implementação do Processo de Avaliação de Riscos de Proteção de Dados - define, implementa e executa contínuas e periódicas avaliações de Riscos de Proteção de Dados, de privacidade e de segurança da informação nas unidades de negócios, nos processos de negócios, nas comunicações e nos treinamentos corporativos, etc. o processo responsável por identificar e priorizar as lacunas de Privacidade de Dados e Segurança da Informação em toda a organização, e gerenciar efetivamente o Programa de Privacidade de Dados para a mitigação de riscos, manutenção da conformidade, aumentar a reputação da marca e a confiança da empresa. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 22 / 26 ❖ Riscos de terceiros o A estrutura organizacional responsável pela Proteção de Dados e Privacidade - Escritório de Proteção e Dados e Privacidade - também garante que os riscos de terceiros sejam gerenciados adequadamente. ❖ Avaliação de Riscos de Privacidade e Negócios o Considerar dentro das atuais funções corporativas de Gerenciamento de Riscos do Negócio - identificar e avaliar os fatores e problemas que podem afetar o sucesso de suas operações comerciais – o envolvimento da estrutura de Escritório de Proteção de Dados e Privacidade para incorporar os aspectos de Gerenciamento de Riscos de Privacidade que possam afetar os esforços de negócios da empresa. o A Análise e Avaliação de Riscos sobre Proteção de Dados e Privacidade apenas aborda como os riscos de dados podem ser avaliados, não considerando todos os métodos para revisar riscos e mitigar controles, nem lista todos os riscos que surgirão em uma avaliação de riscos de negócios. ❖ No caso da GDPR Europeia existem especificações detalhadas sobre as situações em que é obrigatória uma Avaliação de Riscos sobre a Proteção de Dados (AIPD). Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 23 / 26 ❖ Etapa responsável pela geração de Relatórios Internos (Conselho de Administração, Diretorias, Gerências e Acionistas) e Relatórios Externos (órgãos reguladores, terceiros, parceiros e clientes). ❖ Relatório para partes interessadas internas sobre o status da Proteção de Dados e do Gerenciamento de Privacidade: o Interessados: Conselho de Administração, Executivos Seniores, Diretoria, Gerência e Acionistas; o Objetivos: ✓ garantir os esforços e investimentos necessários para que a empresa atinja a conformidade e reduza os riscos relacionados ao processamento de dados pessoais; ✓ contínuo e periódico alinhamento da função de Proteção de Dados e Privacidade com os objetivos estratégicos da empresa, concentrando-se em como a privacidade suporta os resultados da organização, além de destacar o status de conformidade com os requisitos legais e regulamentares. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 24 / 26 ❖ Relatório para partes interessadas externas sobre o status da Proteção de Dados e do o Interessados: Órgãos Reguladores, terceiros, parceiros, fornecedores e clientes o Objetivos: ✓ criar transparência e confiança entre clientes, terceiros, fornecedores, Órgãos Reguladores de Proteção de Dados e Privacidade e o público em geral. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
❑ Etapa #6: Manter a documentação de Privacidade de Dados devidamente atualizada LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 25 / 26 ❖ Etapa responsável pela manutenção de toda a documentação que reflete o status atualizada do Programa de Proteção de Dados e Privacidade, devidamente atualizada uma vez que, pode ser requisitada pelo Órgão Regulador – ANPD – Agência Nacional de Privacidade dos Dados., para a verificar a conformidade legal. ❖ Essa documentação também serve como evidência ao solicitar 'marcas de confiança', selos, “BCR” (Binding Corporate Rules) ou Regras Corporativas Vinculantes, certificações e participação em outros programas de auto regulação. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de Dados. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 26 / 26 ❖ Esta etapa é responsável por projetar, desenvolver, implementar e manter um efetivo Plano de Violação de Privacidade de Dados capaz de fornecer uma forma coerente, sistemática e proativa de se Gerenciar Violações de Privacidade de Dados e Gerenciar Incidentes de Segurança que afetam os dados pessoais de maneira consistente. ❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança ou Plano de Violação de Privacidade de Dados temos: o a operacionalização de um procedimento de notificação de violação aos Titulares afetados; o a necessidade de se relatar todos os Incidentes ou Violações de Privacidade de Dados aos Órgãos Reguladores, agência governamentais, agências de crédito, autoridades policiais e outros terceiros externos em tempo um tempo legalmente definido; o a necessidade de se manter todos os registros referentes a detalhes sobre Incidentes ou Violações de Privacidade de Dados com o objetivo de alcançar a conformidade legal e normas regulatórias de setores específicos; Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . S E G U R A N Ç A
❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de Dados. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 27 / 26 ❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança ou Plano de Violação de Privacidade de Dados temos.......... o ........ o de garantir que as notificações e relatórios de violação de privacidade de dados estejam alinhados com os requisitos legais e as melhores práticas; o que monitorar, documentar e relatar incidentes de privacidade de dados ou métricas de violação, para que a eficácia das políticas e procedimentos de resposta a violação de dados seja avaliada e validada; o realizar testes contínuos e periódicos quanto ao Plano de Resposta à Violação de Privacidade e Plano de Resposta a Incidentes de Segurança, e; o contratar cobertura adequada de seguro de Violação de Privacidade de Dados para os custos associados a uma violação de privacidade. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
❑ Resultados previstos (1) Estratégia atualizada de Proteção de Dados e Privacidade - Etapa #1; (2) Política de Proteção de Dados - etapa #1; (3) Procedimento para Manutenção de Avisos de Privacidade de Dados - Etapa #2; (4) Estrutura de Solicitações, Reclamações e Plano de Retificação - Etapa #3; (5) Processo de Avaliação de Riscos sobre Proteção de Dados - Etapa #4; (6) Plano de Gerenciamento de Riscos de Terceiros - Etapa #4; (7) Relatório (Interno e Externo) de Proteção de Dados e Privacidade - Etapa #5; (8) Processo de manutenção da Documentação de Privacidade de Dados - Etapa #6; (9) Plano de Resposta à Violação de Privacidade de Dados - Etapa #7. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 28 / 26 O resultado efetivo da Fase-4: Governança é estabelecer as estruturas organizacionais de Governança para melhorar continuamente a Proteção dos Dados e o Gerenciamento da Privacidade. Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade Fases 7 Etapas Ações 9 Resultados
Próximo Vídeo Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Sistema de Gestão de Proteção de Dados – SGPD Fase-5: Governança LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 29 / 26 Fases 7 Etapas Ações 9 Resultados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 30 / 99 +55 11 99222-4396 www.palestrantemonaco.com.br monaco@palestrantemonaco.com.br

Recomendados

LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...Wellington Monaco
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...Wellington Monaco
 

Recomendados

LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...Wellington Monaco
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...Wellington Monaco
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASWellington Monaco
 
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...Wellington Monaco
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpdanselmo333
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By DesignDouglas Siviotti
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOAdriano Martins Antonio
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão DocumentalDaniel Gorita
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da InformaçãoRicardoCrdobaBaptist
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPDDouglas Siviotti
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)Marcos Aurelio Paixao
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD ApostilaAlbertoMonteiroNeto1
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfFernando Nery
 
Privacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationPrivacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationEryk Budi Pratama
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
Cartilha lgpd anahp
Cartilha lgpd anahpCartilha lgpd anahp
Cartilha lgpd anahpJarbasSouza7
 
Frameworks_Privacidade.pdf
Frameworks_Privacidade.pdfFrameworks_Privacidade.pdf
Frameworks_Privacidade.pdfCarla Reis
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
 

Mais conteúdo relacionado

Mais procurados

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...Wellington Monaco
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpdanselmo333
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOAdriano Martins Antonio
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão DocumentalDaniel Gorita
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPDDouglas Siviotti
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfFernando Nery
 
Privacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationPrivacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationEryk Budi Pratama
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
Cartilha lgpd anahp
Cartilha lgpd anahpCartilha lgpd anahp
Cartilha lgpd anahpJarbasSouza7
 

Mais procurados (20)

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
 
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By Design
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdf
 
Privacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationPrivacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program Implementation
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
Cartilha lgpd anahp
Cartilha lgpd anahpCartilha lgpd anahp
Cartilha lgpd anahp
 

Semelhante a 5 fases SGPD

Frameworks_Privacidade.pdf
Frameworks_Privacidade.pdfFrameworks_Privacidade.pdf
Frameworks_Privacidade.pdfCarla Reis
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
 
Plano Director de Sistemas de Informação
Plano Director de Sistemas de InformaçãoPlano Director de Sistemas de Informação
Plano Director de Sistemas de InformaçãoGermano Magalhães
 
GID - Governança Integrada de Dados
GID - Governança Integrada de DadosGID - Governança Integrada de Dados
GID - Governança Integrada de DadosBusiness Station
 
Apresentação Final PETIC
Apresentação Final PETICApresentação Final PETIC
Apresentação Final PETICLucas Aquino
 
Apresentação final postada
Apresentação final postadaApresentação final postada
Apresentação final postadaYtallo Lima
 
Qualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPRQualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPRFernando Rui Campos
 
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...tdc-globalcode
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosBruno Oliveira
 
POLÍTICAS DE SEGURANÇA (1).pptx
POLÍTICAS DE SEGURANÇA (1).pptxPOLÍTICAS DE SEGURANÇA (1).pptx
POLÍTICAS DE SEGURANÇA (1).pptxAllanZistchmel
 
Governança ti tcu - cobit
Governança ti tcu - cobitGovernança ti tcu - cobit
Governança ti tcu - cobitGustavo Loureiro
 
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptxFINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptxPaulaSerdeiraAzevedo2
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Pedro Garcia
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...ssuser4cf889
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Fernando Palma
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001Amanda Luz
 
Peti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoPeti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoBruno Cesar Silveira Emilio
 
IMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDIMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDMarco Coghi
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
Implementação de um programa de segurança da informação
Implementação de um programa de segurança da informaçãoImplementação de um programa de segurança da informação
Implementação de um programa de segurança da informaçãoAlexandre Lima
 

Semelhante a 5 fases SGPD (20)

Frameworks_Privacidade.pdf
Frameworks_Privacidade.pdfFrameworks_Privacidade.pdf
Frameworks_Privacidade.pdf
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
Plano Director de Sistemas de Informação
Plano Director de Sistemas de InformaçãoPlano Director de Sistemas de Informação
Plano Director de Sistemas de Informação
 
GID - Governança Integrada de Dados
GID - Governança Integrada de DadosGID - Governança Integrada de Dados
GID - Governança Integrada de Dados
 
Apresentação Final PETIC
Apresentação Final PETICApresentação Final PETIC
Apresentação Final PETIC
 
Apresentação final postada
Apresentação final postadaApresentação final postada
Apresentação final postada
 
Qualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPRQualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPR
 
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
TDC2018SP | Trilha Arq Dados - A importância da Governança de dados, MDM e Qu...
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticos
 
POLÍTICAS DE SEGURANÇA (1).pptx
POLÍTICAS DE SEGURANÇA (1).pptxPOLÍTICAS DE SEGURANÇA (1).pptx
POLÍTICAS DE SEGURANÇA (1).pptx
 
Governança ti tcu - cobit
Governança ti tcu - cobitGovernança ti tcu - cobit
Governança ti tcu - cobit
 
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptxFINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001
 
Peti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoPeti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informação
 
IMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDIMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GED
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
 
Implementação de um programa de segurança da informação
Implementação de um programa de segurança da informaçãoImplementação de um programa de segurança da informação
Implementação de um programa de segurança da informação
 

Mais de Wellington Monaco

GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIWellington Monaco
 
LGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESLGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESWellington Monaco
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISWellington Monaco
 
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICOMONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICOWellington Monaco
 
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIOMONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIOWellington Monaco
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPAMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPAWellington Monaco
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃOMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃOWellington Monaco
 
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇASEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇAWellington Monaco
 
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA Wellington Monaco
 
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...Wellington Monaco
 
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOMONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOWellington Monaco
 

Mais de Wellington Monaco (11)

GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
 
LGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESLGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕES
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
 
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICOMONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
 
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIOMONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPAMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃOMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
 
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇASEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
 
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
 
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
 
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOMONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
 

Último

Aula de História Ensino Médio Mesopotâmia.pdf
Aula de História Ensino Médio Mesopotâmia.pdfAula de História Ensino Médio Mesopotâmia.pdf
Aula de História Ensino Médio Mesopotâmia.pdfFernandaMota99
 
ENSINO RELIGIOSO 7º ANO INOVE NA ESCOLA.pdf
ENSINO RELIGIOSO 7º ANO INOVE NA ESCOLA.pdfENSINO RELIGIOSO 7º ANO INOVE NA ESCOLA.pdf
ENSINO RELIGIOSO 7º ANO INOVE NA ESCOLA.pdfLeloIurk1
 
Noções de Farmacologia - Flávia Soares.pdf
Noções de Farmacologia - Flávia Soares.pdfNoções de Farmacologia - Flávia Soares.pdf
Noções de Farmacologia - Flávia Soares.pdflucassilva721057
 
Atividade - Letra da música Esperando na Janela.
Atividade - Letra da música Esperando na Janela.Atividade - Letra da música Esperando na Janela.
Atividade - Letra da música Esperando na Janela.Mary Alvarenga
 
Mapa mental - Classificação dos seres vivos .docx
Mapa mental - Classificação dos seres vivos .docxMapa mental - Classificação dos seres vivos .docx
Mapa mental - Classificação dos seres vivos .docxBeatrizLittig1
 
A QUATRO MÃOS - MARILDA CASTANHA . pdf
A QUATRO MÃOS - MARILDA CASTANHA . pdfA QUATRO MÃOS - MARILDA CASTANHA . pdf
A QUATRO MÃOS - MARILDA CASTANHA . pdfAna Lemos
 
Libras Jogo da memória em LIBRAS Memoria
Libras Jogo da memória em LIBRAS MemoriaLibras Jogo da memória em LIBRAS Memoria
Libras Jogo da memória em LIBRAS Memorialgrecchi
 
JOGO FATO OU FAKE - ATIVIDADE LUDICA(1).pptx
JOGO FATO OU FAKE - ATIVIDADE LUDICA(1).pptxJOGO FATO OU FAKE - ATIVIDADE LUDICA(1).pptx
JOGO FATO OU FAKE - ATIVIDADE LUDICA(1).pptxTainTorres4
 
Discurso Direto, Indireto e Indireto Livre.pptx
Discurso Direto, Indireto e Indireto Livre.pptxDiscurso Direto, Indireto e Indireto Livre.pptx
Discurso Direto, Indireto e Indireto Livre.pptxferreirapriscilla84
 
FASE 1 MÉTODO LUMA E PONTO. TUDO SOBRE REDAÇÃO
FASE 1 MÉTODO LUMA E PONTO. TUDO SOBRE REDAÇÃOFASE 1 MÉTODO LUMA E PONTO. TUDO SOBRE REDAÇÃO
FASE 1 MÉTODO LUMA E PONTO. TUDO SOBRE REDAÇÃOAulasgravadas3
 
"É melhor praticar para a nota" - Como avaliar comportamentos em contextos de...
"É melhor praticar para a nota" - Como avaliar comportamentos em contextos de..."É melhor praticar para a nota" - Como avaliar comportamentos em contextos de...
"É melhor praticar para a nota" - Como avaliar comportamentos em contextos de...Rosalina Simão Nunes
 
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: COMUNICAÇÃO ASSERTIVA E INTERPESS...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: COMUNICAÇÃO ASSERTIVA E INTERPESS...PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: COMUNICAÇÃO ASSERTIVA E INTERPESS...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: COMUNICAÇÃO ASSERTIVA E INTERPESS...azulassessoria9
 
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕESCOMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕESEduardaReis50
 
Urso Castanho, Urso Castanho, o que vês aqui?
Urso Castanho, Urso Castanho, o que vês aqui?Urso Castanho, Urso Castanho, o que vês aqui?
Urso Castanho, Urso Castanho, o que vês aqui?AnabelaGuerreiro7
 
Dicionário de Genealogia, autor Gilber Rubim Rangel
Dicionário de Genealogia, autor Gilber Rubim RangelDicionário de Genealogia, autor Gilber Rubim Rangel
Dicionário de Genealogia, autor Gilber Rubim RangelGilber Rubim Rangel
 
Pedologia- Geografia - Geologia - aula_01.pptx
Pedologia- Geografia - Geologia - aula_01.pptxPedologia- Geografia - Geologia - aula_01.pptx
Pedologia- Geografia - Geologia - aula_01.pptxleandropereira983288
 
Slides Lição 04, Central Gospel, O Tribunal De Cristo, 1Tr24.pptx
Slides Lição 04, Central Gospel, O Tribunal De Cristo, 1Tr24.pptxSlides Lição 04, Central Gospel, O Tribunal De Cristo, 1Tr24.pptx
Slides Lição 04, Central Gospel, O Tribunal De Cristo, 1Tr24.pptxLuizHenriquedeAlmeid6
 
Música Meu Abrigo - Texto e atividade
Música Meu Abrigo - Texto e atividadeMúsica Meu Abrigo - Texto e atividade
Música Meu Abrigo - Texto e atividadeMary Alvarenga
 
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...azulassessoria9
 
Nós Propomos! " Pinhais limpos, mundo saudável"
Nós Propomos! " Pinhais limpos, mundo saudável"Nós Propomos! " Pinhais limpos, mundo saudável"
Nós Propomos! " Pinhais limpos, mundo saudável"Ilda Bicacro
 

Último (20)

Aula de História Ensino Médio Mesopotâmia.pdf
Aula de História Ensino Médio Mesopotâmia.pdfAula de História Ensino Médio Mesopotâmia.pdf
Aula de História Ensino Médio Mesopotâmia.pdf
 
ENSINO RELIGIOSO 7º ANO INOVE NA ESCOLA.pdf
ENSINO RELIGIOSO 7º ANO INOVE NA ESCOLA.pdfENSINO RELIGIOSO 7º ANO INOVE NA ESCOLA.pdf
ENSINO RELIGIOSO 7º ANO INOVE NA ESCOLA.pdf
 
Noções de Farmacologia - Flávia Soares.pdf
Noções de Farmacologia - Flávia Soares.pdfNoções de Farmacologia - Flávia Soares.pdf
Noções de Farmacologia - Flávia Soares.pdf
 
Atividade - Letra da música Esperando na Janela.
Atividade - Letra da música Esperando na Janela.Atividade - Letra da música Esperando na Janela.
Atividade - Letra da música Esperando na Janela.
 
Mapa mental - Classificação dos seres vivos .docx
Mapa mental - Classificação dos seres vivos .docxMapa mental - Classificação dos seres vivos .docx
Mapa mental - Classificação dos seres vivos .docx
 
A QUATRO MÃOS - MARILDA CASTANHA . pdf
A QUATRO MÃOS - MARILDA CASTANHA . pdfA QUATRO MÃOS - MARILDA CASTANHA . pdf
A QUATRO MÃOS - MARILDA CASTANHA . pdf
 
Libras Jogo da memória em LIBRAS Memoria
Libras Jogo da memória em LIBRAS MemoriaLibras Jogo da memória em LIBRAS Memoria
Libras Jogo da memória em LIBRAS Memoria
 
JOGO FATO OU FAKE - ATIVIDADE LUDICA(1).pptx
JOGO FATO OU FAKE - ATIVIDADE LUDICA(1).pptxJOGO FATO OU FAKE - ATIVIDADE LUDICA(1).pptx
JOGO FATO OU FAKE - ATIVIDADE LUDICA(1).pptx
 
Discurso Direto, Indireto e Indireto Livre.pptx
Discurso Direto, Indireto e Indireto Livre.pptxDiscurso Direto, Indireto e Indireto Livre.pptx
Discurso Direto, Indireto e Indireto Livre.pptx
 
FASE 1 MÉTODO LUMA E PONTO. TUDO SOBRE REDAÇÃO
FASE 1 MÉTODO LUMA E PONTO. TUDO SOBRE REDAÇÃOFASE 1 MÉTODO LUMA E PONTO. TUDO SOBRE REDAÇÃO
FASE 1 MÉTODO LUMA E PONTO. TUDO SOBRE REDAÇÃO
 
"É melhor praticar para a nota" - Como avaliar comportamentos em contextos de...
"É melhor praticar para a nota" - Como avaliar comportamentos em contextos de..."É melhor praticar para a nota" - Como avaliar comportamentos em contextos de...
"É melhor praticar para a nota" - Como avaliar comportamentos em contextos de...
 
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: COMUNICAÇÃO ASSERTIVA E INTERPESS...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: COMUNICAÇÃO ASSERTIVA E INTERPESS...PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: COMUNICAÇÃO ASSERTIVA E INTERPESS...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: COMUNICAÇÃO ASSERTIVA E INTERPESS...
 
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕESCOMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
 
Urso Castanho, Urso Castanho, o que vês aqui?
Urso Castanho, Urso Castanho, o que vês aqui?Urso Castanho, Urso Castanho, o que vês aqui?
Urso Castanho, Urso Castanho, o que vês aqui?
 
Dicionário de Genealogia, autor Gilber Rubim Rangel
Dicionário de Genealogia, autor Gilber Rubim RangelDicionário de Genealogia, autor Gilber Rubim Rangel
Dicionário de Genealogia, autor Gilber Rubim Rangel
 
Pedologia- Geografia - Geologia - aula_01.pptx
Pedologia- Geografia - Geologia - aula_01.pptxPedologia- Geografia - Geologia - aula_01.pptx
Pedologia- Geografia - Geologia - aula_01.pptx
 
Slides Lição 04, Central Gospel, O Tribunal De Cristo, 1Tr24.pptx
Slides Lição 04, Central Gospel, O Tribunal De Cristo, 1Tr24.pptxSlides Lição 04, Central Gospel, O Tribunal De Cristo, 1Tr24.pptx
Slides Lição 04, Central Gospel, O Tribunal De Cristo, 1Tr24.pptx
 
Música Meu Abrigo - Texto e atividade
Música Meu Abrigo - Texto e atividadeMúsica Meu Abrigo - Texto e atividade
Música Meu Abrigo - Texto e atividade
 
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
 
Nós Propomos! " Pinhais limpos, mundo saudável"
Nós Propomos! " Pinhais limpos, mundo saudável"Nós Propomos! " Pinhais limpos, mundo saudável"
Nós Propomos! " Pinhais limpos, mundo saudável"
 

5 fases SGPD

  • 2. Nossos Mantras ✓ Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende, não há sucesso no que não se gerencia.... Willian E. Deming
  • 3. LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados - SGPD ❑ Objetivo: estruturar um processo responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais. ❑ Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fonte: Kyriazoglou, J., Data Protection and Privacy Management System. Data Protection and Privacy Guide – vol.1 Fase-4 Governança 5 Fases 36 Etapas Ações 44 Resultados
  • 4. ❑ ambiente corporativo “preparado” para a Proteção e Privacidade dos Dados Pessoais, considerando-se: ❖ processos corporativos mapeados e consolidados ❖ requisitos técnicos e operacionais da proteção de dados e a privacidade que afetam sua empresa; LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-1: Preparação Fases 8 Etapas Ações 10 Resultados
  • 5. ❑ Etapas devidamente executadas !!! ❖ Etapa #1: Realizar a Análise de Privacidade ❖ Etapa #2: Coletar Leis de Privacidade ❖ Etapa #3: Analisar o impacto da Privacidade no negócio ❖ Etapa #4: Realizar Auditorias e Avaliações dos dados iniciais ❖ Etapa #5: Estabelecer a estrutura organizacional de Governança de Dados ❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais ❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade ❖ Etapa #8: Esboçar Planos de Implementação de ações de Proteção de Dados e Privacidade Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 26 LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-1: Preparação Fases 8 Etapas Ações 10 Resultados
  • 6. ❑ Resultados Materializados (1) Relatório de Análises de Proteção de Dados e Privacidade – Etapa #1 (2) Manual de Leis de Privacidade – Etapa #2 e #3 (3) Relatório de Auditoria de Dados Pessoais – Etapa #4 (4) Sistema de Fluxo de Dados – Etapa #6 (5) Inventário de Dados Pessoais – Etapa #6 (6) Política de Proteção de Dados – Etapa #6 (7) Plano de Treinamento em Privacidade – Etapa #7 (8) Programa de Proteção de Dados & Privacidade – Etapa #7 (9) Orçamento da estruturação da Gestão de Proteção de Dados – Etapas #1 a #8 (10) Planos de Implementação de Ações de Proteção de Dados e Privacidade – Etapas #1 a #8 Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-1: Preparação 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 26 Fases 8 Etapas Ações 10 Resultados
  • 7. ❑ Objetivo Principal ❖ Estabelecer as estruturas e mecanismos organizacionais responsáveis por atender às necessidades de privacidade de dados pessoais da empresa, considerando.se: ❖ Desenhar e implementar o programa de proteção de dados e privacidade. ❖ Designar um Encarregado de Dados – pessoa física LGPD - Lei Geral de Proteção de Dados ❖ Envolver e comprometer todas as partes envolvidas com proteção de dados e privacidade. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria ❖ Estabelecer as estruturas organizacionais adequadas para uma efetiva proteção de dados e implementação de privacidade. 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 7 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-2: Organização Fases 7 Etapas Ações 9 Resultados
  • 8. ❑ Etapas ❖ Etapa #1: Definir e implementar o “como manter” o programa, as políticas e controles de governança de privacidade de dados. ❖ Etapa #2: Atribuir e manter a matriz de atribuições e responsabilidades pela Proteção de Dados e Privacidade – PD&P – Matriz RACI ❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e estratégicos da organização – gerência senior – na Proteção de Dados e Privacidade – PD&P. ❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis hierárquicos da organização com a Proteção de Dados e Privacidade – PD&P. ❖ Etapa #5: Estabelecer e manter um plano de comunicação corporativa regular para direcionamentos, questões e problemas de Proteção de Dados e Privacidade. ❖ Etapa #6: Estabelecer e manter processos e procedimentos que garantam o envolvimento das partes interessadas em questões de Proteção de Dados e Privacidade ❖ Etapa #7: Implementar e operar sistemas informatizados para a sustentação da Proteção de Dados e Privacidade corporativa. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-2: Organização Fases 7 Etapas Ações 9 Resultados
  • 9. ❑ Resultados previstos (1) Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1. (2) Programa de Proteção de Dados e Privacidade atualizado – Etapa #1. (3) Controles de Governança de Dados atualizados - Etapa#1. (4) Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2. (5) Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6 (6) Rede corporativa de PD&P - Etapa #4 (7) Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa #4 (8) Plano atualizado de conscientização, comunicação e treinamento em privacidade - Etapa #5 (9) Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 9 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-2: Organização Fases 7 Etapas Ações 9 Resultados
  • 10. ❑ Objetivo Principal ❖ Desenvolver e implementar medidas e controles específicos de Proteção e Privacidade de dados considerando-se: o projetar um sistema de classificação de dados; o desenvolver e implementar políticas, procedimentos e controles para adequação corporativa às leis e requisitos de proteção de dados e privacidade. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 10 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação Fases 7 Etapas Ações 7 Resultados
  • 11. ❑ Etapas ❖ Etapa #1: Desenvolver e implementar estratégias, planos e políticas de Proteção de Dados e Privacidade. ❖ Etapa #2: Implementar procedimento específico para aprovação do processamento de dados pessoais (Ciclo de Vida). ❖ Etapa #3: Registrar bancos de dados que contenham dados pessoais. ❖ Etapa #4: Desenvolver e implementar um sistema para a transferência internacional de dados pessoais (caso necessário). ❖ Etapa #5: Executar atividades de integração de Dados Pessoais e Privacidade dentro do contexto Corporativo. ❖ Etapa #6: Executar plano de treinamento específico da Política Corporativa de Dados Pessoais e Privacidade. ❖ Etapa #7: Implementar controles de Segurança de Dados. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fases 7 Etapas Ações 7 Resultados Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação
  • 12. ❑ Resultados previstos (1) Sistema de Classificação de Dados Pessoais - Etapa #1. (2) Procedimento para aprovação do processamento de dados pessoais - Etapa #2. (3) Documento de registro de Bases de Dados contendo Dados Pessoais - Etapa #3. (4) Sistema transferência internacional de Dados Pessoais - Etapa #4. (5) Atividades estratégicas, táticas e operacionais do dia-a-dia corporativo devidamente integrados com Dados Pessoais e Privacidade - Etapa #5. (6) Executar plano de treinamento corporativo para Dados Pessoais e Privacidade - Etapa #6. (7) Implementar controles de Segurança de Dados - Etapa #7. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 26 Sistema de Gestão de Proteção de Dados – SGPD IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação Fases 7 Etapas Ações 7 Resultados
  • 13. ❑ Objetivo Principal ❖ O objetivo geral desta fase é estabelecer os mecanismos de Governança de Privacidade na empresa considerando-se o desenvolvimento e a implementação: o de estruturas de organizacionais específicas através de um programa de Proteção de Dados e Privacidade, com a nomeação de um Responsável (pessoa física) e um Comitê de Proteção e Privacidade; o do “modus operandus” para o contínuo envolvimento e comprometimento todas as partes envolvidas com a Proteção de Dados e Privacidade, e; o de uma forma de se relatar continuamente todos os problemas de privacidade e proteção de dados. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 13 / 26 Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade Fases 7 Etapas Ações 9 Resultados
  • 14. ❑ Etapas ❖ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais. ❖ Etapa #2: Manter devidamente atualizados todos os Avisos de Privacidade de Dados. ❖ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação. ❖ Etapa #4: Executar uma Avaliação de Risco de Proteção de Dados ❖ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade ❖ Etapa #6: Manter a documentação de Privacidade de Dados devidamente atualizada ❖ Etapa #7: Estabelecer e manter um plano de resposta à violação de privacidade de dados LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 26
  • 15. ❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 15 / 26 ❖ Etapa responsável por implementar políticas e procedimentos específicos para a coleta, uso e eliminação de dados pessoais e dados pessoais sensíveis. ❖ Dados sensíveis o Alguns tipos de dados pessoais são classificados como sensíveis e requerem considerações adicionais quanto a gestão e proteção. o Exemplos comuns do que geralmente se é considerado como "dado sensível" incluem: opiniões políticas, origem racial ou étnica; dados relacionados à vida sexual; crenças religiosas ou filosóficas; filiação a um sindicato; informações de saúde física ou mental, bem-estar social; informação financeira; identificadores governamentais como por exemplo números de seguridade social; acusações criminais ou condenações; biometria; dados genéticos; dados de localização; e Dados referentes a crianças. o Uma prática bastante comum às empresas são as práticas, políticas e procedimentos para coleta e uso de dados pessoais sensíveis no seu dia-a-dia, incluindo dados biométricos, dados de crianças, etc. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 16. ❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 16 / 26 ❖ Processo automatizado de tomada de decisão para dados pessoais o As empresas devem introduzir um processo manual de revisão das decisões automatizadas que impactam diretamente os indivíduos. o O Responsável pela Proteção de Dados e Privacidade deve garantir que essas práticas sejam implementadas na sua totalidade para se evitar os riscos potenciais da tomada de decisão automatizada sobre esses dados pessoais. ❖ Usos secundários de dados pessoais o Empresas devem implementar práticas, políticas e procedimentos que definem e sustentam o objetivo do processamento de dados pessoais, assim como lidar com as situações em que deseja usar os dados pessoais de maneiras diferentes das finalidades previamente definidas. o O Responsável pela Proteção de Dados e Privacidade garante que essas práticas sejam implementadas em sua totalidade para se evitar os riscos potenciais de processamento secundário não autorizado de dados pessoais. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 17. ❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 17 / 26 ❖ Etapa responsável pela implementação de Avisos e Rastreio de Privacidade de Dados para o contínuo posicionamento dos Titulares de acordo com a Política de Privacidade de Dados, requisitos legais e tolerância a riscos operacionais considerando-se: o quais dados pessoais são coletados; o como os dados pessoais são coletados, usados, mantidos, retidos, divulgados, eliminados, e; o que controle específico têm os Titulares dos dados pessoais envolvidos. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 18. ❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais... LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 18 / 26 ❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online, mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários de solicitação de funcionários – algumas considerações são relevantes: o o Titular em questão tem a oportunidade de revisar o aviso de privacidade de dados ou receber informações sobre as práticas de privacidade de dados da empresa, antes de fornecer seus dados pessoais (aviso "just in time"); o a empresa fornece informações simplificadas relacionadas às suas políticas e práticas de privacidade ao público, por meios visuais, por e-mails, folhetos, ofertas, pôsteres e placas; o a empresa fornece avisos sobre suas solicitações de serviços, recebimentos, faturas, contratos e termos de serviços; G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 19. ❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 19 / 26 ❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online, mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários de solicitação de funcionários – algumas considerações são relevantes........ o mediante a coleta de dados pessoais via telefone ou pessoalmente, a empresa fornece instruções orientadoras para uso dos funcionários da linha de frente de atendimento aos Titulares, para fornecer explicações básicas das políticas e práticas de privacidade corporativa, incluindo a coleta e o uso dos dados pessoais coletados; o quanto a emissão de avisos de privacidade no site corporativo na internet, a empresa garante que os selos ou marcas de confiabilidade sejam exibidos no(s) site(s) da empresa, para garantir aos visitantes do site a legitimidade do site e demonstrar um compromisso com os princípios de privacidade definidos por um terceiro (o fornecedor do selo ou marca de confiança). G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 20. ❑ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 20 / 26 ❖ Etapa é responsável pela execução das atividades relacionadas ao tratamento de reclamações, gerenciando solicitações de acesso e atualização de informações pelos Titulares de seus dados pessoais mantidos pela empresa, definidos na Fase-3: Definição e Implementação. ❖ Neste Plano de Solicitações, Reclamações e Retificações considera-se: o Procedimentos de Acesso a Dados Pessoais; o Procedimentos de Reclamações de Dados Pessoais; o Procedimentos de Retificação de Dados Pessoais; o Procedimentos de Objeção de dados pessoais; o Procedimentos de Portabilidade de Dados Pessoais; o Procedimentos de Eliminação de Dados Pessoais e; o Procedimentos de Rastreabilidade sobre Manipulação de Dados Pessoais. ❖ Na GDPR – Artigo 12 - Controlador tem o prazo de 1 (um) mês para atender às solicitações dos Titulares. ❖ No caso da LGPD este procedimento demanda de instruções específicas a ANPD – Agência Nacional de Proteção de Dados. G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade
  • 21. ❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 21 / 26 ❖ Etapa responsável pela realização de três atividades principais: o Avaliação de Riscos de Proteção de Dados o Avaliação de Riscos de Terceiros o Avaliação de Riscos de Privacidade e negócios ❖ Avaliação de Riscos de Proteção de Dados: o implementação do Processo de Avaliação de Riscos de Proteção de Dados - define, implementa e executa contínuas e periódicas avaliações de Riscos de Proteção de Dados, de privacidade e de segurança da informação nas unidades de negócios, nos processos de negócios, nas comunicações e nos treinamentos corporativos, etc. o processo responsável por identificar e priorizar as lacunas de Privacidade de Dados e Segurança da Informação em toda a organização, e gerenciar efetivamente o Programa de Privacidade de Dados para a mitigação de riscos, manutenção da conformidade, aumentar a reputação da marca e a confiança da empresa. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 22. ❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 22 / 26 ❖ Riscos de terceiros o A estrutura organizacional responsável pela Proteção de Dados e Privacidade - Escritório de Proteção e Dados e Privacidade - também garante que os riscos de terceiros sejam gerenciados adequadamente. ❖ Avaliação de Riscos de Privacidade e Negócios o Considerar dentro das atuais funções corporativas de Gerenciamento de Riscos do Negócio - identificar e avaliar os fatores e problemas que podem afetar o sucesso de suas operações comerciais – o envolvimento da estrutura de Escritório de Proteção de Dados e Privacidade para incorporar os aspectos de Gerenciamento de Riscos de Privacidade que possam afetar os esforços de negócios da empresa. o A Análise e Avaliação de Riscos sobre Proteção de Dados e Privacidade apenas aborda como os riscos de dados podem ser avaliados, não considerando todos os métodos para revisar riscos e mitigar controles, nem lista todos os riscos que surgirão em uma avaliação de riscos de negócios. ❖ No caso da GDPR Europeia existem especificações detalhadas sobre as situações em que é obrigatória uma Avaliação de Riscos sobre a Proteção de Dados (AIPD). Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 23. ❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 23 / 26 ❖ Etapa responsável pela geração de Relatórios Internos (Conselho de Administração, Diretorias, Gerências e Acionistas) e Relatórios Externos (órgãos reguladores, terceiros, parceiros e clientes). ❖ Relatório para partes interessadas internas sobre o status da Proteção de Dados e do Gerenciamento de Privacidade: o Interessados: Conselho de Administração, Executivos Seniores, Diretoria, Gerência e Acionistas; o Objetivos: ✓ garantir os esforços e investimentos necessários para que a empresa atinja a conformidade e reduza os riscos relacionados ao processamento de dados pessoais; ✓ contínuo e periódico alinhamento da função de Proteção de Dados e Privacidade com os objetivos estratégicos da empresa, concentrando-se em como a privacidade suporta os resultados da organização, além de destacar o status de conformidade com os requisitos legais e regulamentares. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 24. ❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 24 / 26 ❖ Relatório para partes interessadas externas sobre o status da Proteção de Dados e do o Interessados: Órgãos Reguladores, terceiros, parceiros, fornecedores e clientes o Objetivos: ✓ criar transparência e confiança entre clientes, terceiros, fornecedores, Órgãos Reguladores de Proteção de Dados e Privacidade e o público em geral. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 25. ❑ Etapa #6: Manter a documentação de Privacidade de Dados devidamente atualizada LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 25 / 26 ❖ Etapa responsável pela manutenção de toda a documentação que reflete o status atualizada do Programa de Proteção de Dados e Privacidade, devidamente atualizada uma vez que, pode ser requisitada pelo Órgão Regulador – ANPD – Agência Nacional de Privacidade dos Dados., para a verificar a conformidade legal. ❖ Essa documentação também serve como evidência ao solicitar 'marcas de confiança', selos, “BCR” (Binding Corporate Rules) ou Regras Corporativas Vinculantes, certificações e participação em outros programas de auto regulação. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 26. ❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de Dados. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 26 / 26 ❖ Esta etapa é responsável por projetar, desenvolver, implementar e manter um efetivo Plano de Violação de Privacidade de Dados capaz de fornecer uma forma coerente, sistemática e proativa de se Gerenciar Violações de Privacidade de Dados e Gerenciar Incidentes de Segurança que afetam os dados pessoais de maneira consistente. ❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança ou Plano de Violação de Privacidade de Dados temos: o a operacionalização de um procedimento de notificação de violação aos Titulares afetados; o a necessidade de se relatar todos os Incidentes ou Violações de Privacidade de Dados aos Órgãos Reguladores, agência governamentais, agências de crédito, autoridades policiais e outros terceiros externos em tempo um tempo legalmente definido; o a necessidade de se manter todos os registros referentes a detalhes sobre Incidentes ou Violações de Privacidade de Dados com o objetivo de alcançar a conformidade legal e normas regulatórias de setores específicos; Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . S E G U R A N Ç A
  • 27. ❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de Dados. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 27 / 26 ❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança ou Plano de Violação de Privacidade de Dados temos.......... o ........ o de garantir que as notificações e relatórios de violação de privacidade de dados estejam alinhados com os requisitos legais e as melhores práticas; o que monitorar, documentar e relatar incidentes de privacidade de dados ou métricas de violação, para que a eficácia das políticas e procedimentos de resposta a violação de dados seja avaliada e validada; o realizar testes contínuos e periódicos quanto ao Plano de Resposta à Violação de Privacidade e Plano de Resposta a Incidentes de Segurança, e; o contratar cobertura adequada de seguro de Violação de Privacidade de Dados para os custos associados a uma violação de privacidade. Fases 7 Etapas Ações 9 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 28. ❑ Resultados previstos (1) Estratégia atualizada de Proteção de Dados e Privacidade - Etapa #1; (2) Política de Proteção de Dados - etapa #1; (3) Procedimento para Manutenção de Avisos de Privacidade de Dados - Etapa #2; (4) Estrutura de Solicitações, Reclamações e Plano de Retificação - Etapa #3; (5) Processo de Avaliação de Riscos sobre Proteção de Dados - Etapa #4; (6) Plano de Gerenciamento de Riscos de Terceiros - Etapa #4; (7) Relatório (Interno e Externo) de Proteção de Dados e Privacidade - Etapa #5; (8) Processo de manutenção da Documentação de Privacidade de Dados - Etapa #6; (9) Plano de Resposta à Violação de Privacidade de Dados - Etapa #7. LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 28 / 26 O resultado efetivo da Fase-4: Governança é estabelecer as estruturas organizacionais de Governança para melhorar continuamente a Proteção dos Dados e o Gerenciamento da Privacidade. Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança de Proteção de Dados e Privacidade Fases 7 Etapas Ações 9 Resultados
  • 29. Próximo Vídeo Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Sistema de Gestão de Proteção de Dados – SGPD Fase-5: Governança LGPD - Lei Geral de Proteção de Dados 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 29 / 26 Fases 7 Etapas Ações 9 Resultados
  • 30. 03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 30 / 99 +55 11 99222-4396 www.palestrantemonaco.com.br monaco@palestrantemonaco.com.br