SlideShare uma empresa Scribd logo
1 de 1
Baixar para ler offline
Fonte: Kyriazoglou , J., Data Protection and Privacy Management System. Data Protection and Privacy Guide Vol. 1
FASES FASES FASES ETAPAS RESULTADOS
Etapa #1: Realizar a Análise de Privacidade Relatório de Análises de Proteção de Dados e Privacidade
Etapa #2: Coletar Leis de Privacidade Manual de Leis de Privacidade
Etapa #3: Analisar o impacto da Privacidade no negócio Manual de Leis de Privacidade
Etapa #4: Estabelecer estrutura organizacional de Governança de Dados Estrutura Organizacional
Etapa #5: Realizar Auditorias e Avaliações dos dados iniciais Relatório de Auditoria de Dados Pessoais
Sistema de Fluxo de Dados por Processo
Inventário de Dados Pessoais
Política de Proteção de Dados
Plano de Treinamento em Privacidade
Programa de Proteção de Dados & Privacidade
Orçamento da estruturação da Gestão de Proteção de Dados
Planos de Implementação de Ações de Proteção de Dados e Privacidade
Estratégia de Proteção de Dados e Privacidade atualizada
Programa de Proteção de Dados e Privacidade atualizado
Controles de Governança de Dados atualizados
Etapa #2: Definir e manter Matriz RACI - Proteção de Dados e Privacidade Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física
Etapa #3: Definir e implementar envolvimento - tático e estratégico Plano de Comunicação para todas questões de PD&P
Rede corporativa de PD&P
Função de Proteção de Dados e Privacidade - descrições de cargos
Plano de Comunicação para todas questões de PD&P - atualizado.
Etapa #5: Estabelecer e manter - Plano de comunicação corporativa Plano atualizado de conscientização, comunicação e treinamento em privacidade
Etapa #6: Estabelecer e manter processos e procedimentos Plano de Comunicação para todas questões de PD&P - atualizado.
Etapa #7: Implementar sistemas informatizados para a sustentação Sistema informatizado de Proteção de Dados e Privacidade
Etapa #1: Desenvolver e implementar estratégias, planos e políticas de Proteção de
Dados e Privacidade.
Sistema de Classificação de Dados Pessoais
Etapa #2: Procedimento aprovação Processamento de Dados Pessoais. Procedimento de aprovação do Processamento dos Dados Pessoais
Etapa #3: Registrar os Banco de Dados que contenham Dados Pessoais Documento de Registro dos Bancos de Dados que conteem Dados Pessoais
Etapa #4: Implementar um sistema de transferência internacional de dados. Sistema de transferência internacional de Dados - Etapa #4
Etapa #5: Atividades de integração de Proteção de Dados e Privacidade contexto
Corporativo.
Atividades de Integração de Proteção de Dados e Privacidade executadas
Etapa #6: Executar plano de treinamento Treinamento corporativo de Proteção de Dados e Privacidade executadas
Etapa #7: Implementar Controles de Segurança de Dados Pessoais. Controles de Segurança de Dados Pessoais implementados
Estratégia de Proteção de Dados e Privacidade atualizada
Política de Proteção de Dados
Etapa #2: Manter avisos de Privacidades (aos Titulares) sobre os Dados Pessoais. Procedimentos para manter Avisos de Privacidade de Dados
Etapa #3: Executar um plano de solicitações, reclamações e retificações. Plano de tratamento de solicitações, reclamações e retificação
Processo de Avaliação de Riscos para Proteção de Dados
Plano de Gerenciamento de Riscos de Terceiros
Etapa #5: Emitir Relatório (interno) de Proteção de Dados e Privacidade. Relatório de Proteção de Dados & Privacidade
Etapa #6: Manter documentação de Privacidade de Dados. Documentação de Privacidade de Dados
Etapa #7: Plano de Resposta de Violação de Privacidade. Plano de Resposta à Violação de Privacidade de Dados
Etapa #1: Realizar auditoria interna de PD & P Relatório de auditoria interna sobre PD & P
Etapa #2: Envolver uma parte externa para avaliações de PD & P. Relatório de auditoria externa sobre PD & P
Relatório de Avaliação de Privacidade ad-hoc
Relatório de autoavaliação de Privacidade
Relatório de benchmark (comparação) de Privacidade
Etapa #4: Executar avaliações de riscos de Proteção de Dados. Relatório de Avaliação de Impacto sobre a Proteção de Dados – AIPD
Etapa #5: Resolver riscos de PD & P. Relatório de riscos tratados para PD & P
Etapa #6: Relatar análise de riscos de PD & P e resultados Relatório de Análise de Riscos e Resultados de PD & P
Etapa #7: Monitorar as leis e regulamentos de PD Relatório de Monitoramento da Legislação
Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais
Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade
Etapa #8: Esboçar Planos de Implementação de ações de Proteção de Dados e
Privacidade
Fase-2:Organização
Etapa #1: Definir e implementar o “como manter” o programa, as políticas e controles
de Governança de Privacidade de Dados.
Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis
hierárquicos da organização com a Proteção de Dados e Privacidade
Analisar os requisitos e
necessidades de proteção de
dados e privacidade. | Coletar leis,
regulamentos e normas
relevantes. | Estabelecer um
plano de ação.
Desenhar e implantar o programa
de proteção de dados e
privacidade | Designar um DPO. |
Envolver e obter o compromisso
de todas as partes interessadas
relevantes.
Preparar a
organização para
proteger a
privacidade.
Estabelecer
estruturas
organizacionais e
mecanismos para as
necessidades de
privacidade da
organização.
Desenvolver e
implementar medidas
e controles
específicos para PD
& P.
Estabelecer
mecanismos de
governança de
privacidade.
Avaliar e Melhorar:
Proteção de Dados e
Privacidade |
Controles, Políticas,
Procedimentos,
Práticas
Sistema de Gestão de Proteção de Dados (SGPD)
O Sistema de Gestão de Proteção de Dados (SGPD) tem como objetivo gerenciar melhor os dados corporativos e mitigar os riscos usuais de Proteção e de Privacidade de Dados de coleta e processamento de dados pessoais.
Fase-3:ImplementaçãoFase-4:Governança
Etapa #1: Implementar práticas Governança para o gerenciamento do uso dos Dados
Pessoais ao longo de todo o Ciclo de Vida.
Etapa #4: Executar uma Avaliação de riscos de Proteção de Dados – Análise de
Impacto a Proteção de Dados – AIPD.
Fase-5:Avaliaçãoe
Melhoria
Etapa #3: Realizar avaliações e estabelecer “benchmarks”
Projetar um sistema de
classificação de dados |
Desenvolver e implementar
políticas, procedimentos e
controles para cumprir leis de
privacidade e requisitos da
organização.
Desenhar e configurar estruturas
de governança (Ex.: Programa de
proteção e privacidade, DPO, etc.)
| Envolver e obter o
comprometimento de todas as
partes interessadas relevantes |
Relatar todas as questões de
privacidade (processo contínuo).
Monitorar a Operação e Avaliar
regularmente a Conformidade |
Processos e Políticas internas |
Melhoria Contínua da Proteção de
dados e as medidas de
privacidade.
Fase1:PreparaçãoEtapas

Mais conteúdo relacionado

Mais procurados

LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
Rosalia Ometto
 

Mais procurados (20)

O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
 
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By Design
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
 
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdf
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do Produto
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
 
Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)
 
Cobit 5 - APO13 - Gestão da Segurança da Informação
Cobit  5 - APO13 - Gestão da Segurança da InformaçãoCobit  5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da Informação
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
 

Semelhante a LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS

Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05   segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05   segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Paulo Garcia
 
Plano Director de Sistemas de Informação
Plano Director de Sistemas de InformaçãoPlano Director de Sistemas de Informação
Plano Director de Sistemas de Informação
Germano Magalhães
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
PauloFilho489457
 
Resumo ISO 27002 para Concurso
Resumo ISO 27002 para ConcursoResumo ISO 27002 para Concurso
Resumo ISO 27002 para Concurso
luanrjesus
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 

Semelhante a LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS (20)

Frameworks_Privacidade.pdf
Frameworks_Privacidade.pdfFrameworks_Privacidade.pdf
Frameworks_Privacidade.pdf
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05   segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05   segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
 
Plano Director de Sistemas de Informação
Plano Director de Sistemas de InformaçãoPlano Director de Sistemas de Informação
Plano Director de Sistemas de Informação
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficente
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
Implementação de um programa de segurança da informação
Implementação de um programa de segurança da informaçãoImplementação de um programa de segurança da informação
Implementação de um programa de segurança da informação
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Resumo ISO 27002
Resumo ISO 27002Resumo ISO 27002
Resumo ISO 27002
 
Qualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPRQualidade de dados - data quality & GDPR
Qualidade de dados - data quality & GDPR
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
 
Resumo ISO 27002 para Concurso
Resumo ISO 27002 para ConcursoResumo ISO 27002 para Concurso
Resumo ISO 27002 para Concurso
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
Projeto i (ver. 1.1)
Projeto i (ver. 1.1)Projeto i (ver. 1.1)
Projeto i (ver. 1.1)
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
 
Seminario iso 27000 pronto
Seminario iso 27000 prontoSeminario iso 27000 pronto
Seminario iso 27000 pronto
 
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptxFINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
FINAL_Apresentação2 Template FCCN vHR Versão 26.06.2023- FC.pptx
 

Mais de Wellington Monaco

FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
Wellington Monaco
 

Mais de Wellington Monaco (11)

GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
 
LGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESLGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕES
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
 
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICOMONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
 
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIOMONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPAMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃOMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
 
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇASEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
 
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
 
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
 
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOMONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
 

Último

O Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhosoO Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhoso
VALMIRARIBEIRO1
 
AS COLUNAS B E J E SUAS POSICOES CONFORME O RITO.pdf
AS COLUNAS B E J E SUAS POSICOES CONFORME O RITO.pdfAS COLUNAS B E J E SUAS POSICOES CONFORME O RITO.pdf
AS COLUNAS B E J E SUAS POSICOES CONFORME O RITO.pdf
ssuserbb4ac2
 
PPP6_ciencias final 6 ano ano de 23/24 final
PPP6_ciencias final 6 ano ano de 23/24 finalPPP6_ciencias final 6 ano ano de 23/24 final
PPP6_ciencias final 6 ano ano de 23/24 final
carlaOliveira438
 
Manual dos Principio básicos do Relacionamento e sexologia humana .pdf
Manual dos Principio básicos do Relacionamento e sexologia humana .pdfManual dos Principio básicos do Relacionamento e sexologia humana .pdf
Manual dos Principio básicos do Relacionamento e sexologia humana .pdf
Pastor Robson Colaço
 

Último (20)

o-homem-que-calculava-malba-tahan-1_123516.pdf
o-homem-que-calculava-malba-tahan-1_123516.pdfo-homem-que-calculava-malba-tahan-1_123516.pdf
o-homem-que-calculava-malba-tahan-1_123516.pdf
 
04_GuiaDoCurso_Neurociência, Psicologia Positiva e Mindfulness.pdf
04_GuiaDoCurso_Neurociência, Psicologia Positiva e Mindfulness.pdf04_GuiaDoCurso_Neurociência, Psicologia Positiva e Mindfulness.pdf
04_GuiaDoCurso_Neurociência, Psicologia Positiva e Mindfulness.pdf
 
Descrever e planear atividades imersivas estruturadamente
Descrever e planear atividades imersivas estruturadamenteDescrever e planear atividades imersivas estruturadamente
Descrever e planear atividades imersivas estruturadamente
 
EB1 Cumeada Co(n)Vida à Leitura - Livros à Solta_Serta.pptx
EB1 Cumeada Co(n)Vida à Leitura - Livros à Solta_Serta.pptxEB1 Cumeada Co(n)Vida à Leitura - Livros à Solta_Serta.pptx
EB1 Cumeada Co(n)Vida à Leitura - Livros à Solta_Serta.pptx
 
Exercícios de Clima no brasil e no mundo.pdf
Exercícios de Clima no brasil e no mundo.pdfExercícios de Clima no brasil e no mundo.pdf
Exercícios de Clima no brasil e no mundo.pdf
 
Planejamento 2024 - 1º ano - Matemática 38 a 62.pdf
Planejamento 2024 - 1º ano - Matemática  38 a 62.pdfPlanejamento 2024 - 1º ano - Matemática  38 a 62.pdf
Planejamento 2024 - 1º ano - Matemática 38 a 62.pdf
 
Slides Lição 8, Betel, Ordenança para confessar os pecados e perdoar as ofens...
Slides Lição 8, Betel, Ordenança para confessar os pecados e perdoar as ofens...Slides Lição 8, Betel, Ordenança para confessar os pecados e perdoar as ofens...
Slides Lição 8, Betel, Ordenança para confessar os pecados e perdoar as ofens...
 
"Nós Propomos! Mobilidade sustentável na Sertã"
"Nós Propomos! Mobilidade sustentável na Sertã""Nós Propomos! Mobilidade sustentável na Sertã"
"Nós Propomos! Mobilidade sustentável na Sertã"
 
Apresentação sobre Robots e processos educativos
Apresentação sobre Robots e processos educativosApresentação sobre Robots e processos educativos
Apresentação sobre Robots e processos educativos
 
Slides Lição 9, CPAD, Resistindo à Tentação no Caminho, 2Tr24.pptx
Slides Lição 9, CPAD, Resistindo à Tentação no Caminho, 2Tr24.pptxSlides Lição 9, CPAD, Resistindo à Tentação no Caminho, 2Tr24.pptx
Slides Lição 9, CPAD, Resistindo à Tentação no Caminho, 2Tr24.pptx
 
O Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhosoO Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhoso
 
AS COLUNAS B E J E SUAS POSICOES CONFORME O RITO.pdf
AS COLUNAS B E J E SUAS POSICOES CONFORME O RITO.pdfAS COLUNAS B E J E SUAS POSICOES CONFORME O RITO.pdf
AS COLUNAS B E J E SUAS POSICOES CONFORME O RITO.pdf
 
UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...
UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...
UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...
 
Nós Propomos! Sertã 2024 - Geografia C - 12º ano
Nós Propomos! Sertã 2024 - Geografia C - 12º anoNós Propomos! Sertã 2024 - Geografia C - 12º ano
Nós Propomos! Sertã 2024 - Geografia C - 12º ano
 
CONCORDÂNCIA NOMINAL atividade ensino médio ead.pptx
CONCORDÂNCIA NOMINAL atividade ensino médio  ead.pptxCONCORDÂNCIA NOMINAL atividade ensino médio  ead.pptx
CONCORDÂNCIA NOMINAL atividade ensino médio ead.pptx
 
PPP6_ciencias final 6 ano ano de 23/24 final
PPP6_ciencias final 6 ano ano de 23/24 finalPPP6_ciencias final 6 ano ano de 23/24 final
PPP6_ciencias final 6 ano ano de 23/24 final
 
Manual dos Principio básicos do Relacionamento e sexologia humana .pdf
Manual dos Principio básicos do Relacionamento e sexologia humana .pdfManual dos Principio básicos do Relacionamento e sexologia humana .pdf
Manual dos Principio básicos do Relacionamento e sexologia humana .pdf
 
prova do exame nacional Port. 2008 - 2ª fase - Criterios.pdf
prova do exame nacional Port. 2008 - 2ª fase - Criterios.pdfprova do exame nacional Port. 2008 - 2ª fase - Criterios.pdf
prova do exame nacional Port. 2008 - 2ª fase - Criterios.pdf
 
livro para educação infantil conceitos sensorial
livro para educação infantil conceitos sensoriallivro para educação infantil conceitos sensorial
livro para educação infantil conceitos sensorial
 
Produção de poemas - Reciclar é preciso
Produção  de  poemas  -  Reciclar é precisoProdução  de  poemas  -  Reciclar é preciso
Produção de poemas - Reciclar é preciso
 

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS

  • 1. Fonte: Kyriazoglou , J., Data Protection and Privacy Management System. Data Protection and Privacy Guide Vol. 1 FASES FASES FASES ETAPAS RESULTADOS Etapa #1: Realizar a Análise de Privacidade Relatório de Análises de Proteção de Dados e Privacidade Etapa #2: Coletar Leis de Privacidade Manual de Leis de Privacidade Etapa #3: Analisar o impacto da Privacidade no negócio Manual de Leis de Privacidade Etapa #4: Estabelecer estrutura organizacional de Governança de Dados Estrutura Organizacional Etapa #5: Realizar Auditorias e Avaliações dos dados iniciais Relatório de Auditoria de Dados Pessoais Sistema de Fluxo de Dados por Processo Inventário de Dados Pessoais Política de Proteção de Dados Plano de Treinamento em Privacidade Programa de Proteção de Dados & Privacidade Orçamento da estruturação da Gestão de Proteção de Dados Planos de Implementação de Ações de Proteção de Dados e Privacidade Estratégia de Proteção de Dados e Privacidade atualizada Programa de Proteção de Dados e Privacidade atualizado Controles de Governança de Dados atualizados Etapa #2: Definir e manter Matriz RACI - Proteção de Dados e Privacidade Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física Etapa #3: Definir e implementar envolvimento - tático e estratégico Plano de Comunicação para todas questões de PD&P Rede corporativa de PD&P Função de Proteção de Dados e Privacidade - descrições de cargos Plano de Comunicação para todas questões de PD&P - atualizado. Etapa #5: Estabelecer e manter - Plano de comunicação corporativa Plano atualizado de conscientização, comunicação e treinamento em privacidade Etapa #6: Estabelecer e manter processos e procedimentos Plano de Comunicação para todas questões de PD&P - atualizado. Etapa #7: Implementar sistemas informatizados para a sustentação Sistema informatizado de Proteção de Dados e Privacidade Etapa #1: Desenvolver e implementar estratégias, planos e políticas de Proteção de Dados e Privacidade. Sistema de Classificação de Dados Pessoais Etapa #2: Procedimento aprovação Processamento de Dados Pessoais. Procedimento de aprovação do Processamento dos Dados Pessoais Etapa #3: Registrar os Banco de Dados que contenham Dados Pessoais Documento de Registro dos Bancos de Dados que conteem Dados Pessoais Etapa #4: Implementar um sistema de transferência internacional de dados. Sistema de transferência internacional de Dados - Etapa #4 Etapa #5: Atividades de integração de Proteção de Dados e Privacidade contexto Corporativo. Atividades de Integração de Proteção de Dados e Privacidade executadas Etapa #6: Executar plano de treinamento Treinamento corporativo de Proteção de Dados e Privacidade executadas Etapa #7: Implementar Controles de Segurança de Dados Pessoais. Controles de Segurança de Dados Pessoais implementados Estratégia de Proteção de Dados e Privacidade atualizada Política de Proteção de Dados Etapa #2: Manter avisos de Privacidades (aos Titulares) sobre os Dados Pessoais. Procedimentos para manter Avisos de Privacidade de Dados Etapa #3: Executar um plano de solicitações, reclamações e retificações. Plano de tratamento de solicitações, reclamações e retificação Processo de Avaliação de Riscos para Proteção de Dados Plano de Gerenciamento de Riscos de Terceiros Etapa #5: Emitir Relatório (interno) de Proteção de Dados e Privacidade. Relatório de Proteção de Dados & Privacidade Etapa #6: Manter documentação de Privacidade de Dados. Documentação de Privacidade de Dados Etapa #7: Plano de Resposta de Violação de Privacidade. Plano de Resposta à Violação de Privacidade de Dados Etapa #1: Realizar auditoria interna de PD & P Relatório de auditoria interna sobre PD & P Etapa #2: Envolver uma parte externa para avaliações de PD & P. Relatório de auditoria externa sobre PD & P Relatório de Avaliação de Privacidade ad-hoc Relatório de autoavaliação de Privacidade Relatório de benchmark (comparação) de Privacidade Etapa #4: Executar avaliações de riscos de Proteção de Dados. Relatório de Avaliação de Impacto sobre a Proteção de Dados – AIPD Etapa #5: Resolver riscos de PD & P. Relatório de riscos tratados para PD & P Etapa #6: Relatar análise de riscos de PD & P e resultados Relatório de Análise de Riscos e Resultados de PD & P Etapa #7: Monitorar as leis e regulamentos de PD Relatório de Monitoramento da Legislação Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade Etapa #8: Esboçar Planos de Implementação de ações de Proteção de Dados e Privacidade Fase-2:Organização Etapa #1: Definir e implementar o “como manter” o programa, as políticas e controles de Governança de Privacidade de Dados. Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis hierárquicos da organização com a Proteção de Dados e Privacidade Analisar os requisitos e necessidades de proteção de dados e privacidade. | Coletar leis, regulamentos e normas relevantes. | Estabelecer um plano de ação. Desenhar e implantar o programa de proteção de dados e privacidade | Designar um DPO. | Envolver e obter o compromisso de todas as partes interessadas relevantes. Preparar a organização para proteger a privacidade. Estabelecer estruturas organizacionais e mecanismos para as necessidades de privacidade da organização. Desenvolver e implementar medidas e controles específicos para PD & P. Estabelecer mecanismos de governança de privacidade. Avaliar e Melhorar: Proteção de Dados e Privacidade | Controles, Políticas, Procedimentos, Práticas Sistema de Gestão de Proteção de Dados (SGPD) O Sistema de Gestão de Proteção de Dados (SGPD) tem como objetivo gerenciar melhor os dados corporativos e mitigar os riscos usuais de Proteção e de Privacidade de Dados de coleta e processamento de dados pessoais. Fase-3:ImplementaçãoFase-4:Governança Etapa #1: Implementar práticas Governança para o gerenciamento do uso dos Dados Pessoais ao longo de todo o Ciclo de Vida. Etapa #4: Executar uma Avaliação de riscos de Proteção de Dados – Análise de Impacto a Proteção de Dados – AIPD. Fase-5:Avaliaçãoe Melhoria Etapa #3: Realizar avaliações e estabelecer “benchmarks” Projetar um sistema de classificação de dados | Desenvolver e implementar políticas, procedimentos e controles para cumprir leis de privacidade e requisitos da organização. Desenhar e configurar estruturas de governança (Ex.: Programa de proteção e privacidade, DPO, etc.) | Envolver e obter o comprometimento de todas as partes interessadas relevantes | Relatar todas as questões de privacidade (processo contínuo). Monitorar a Operação e Avaliar regularmente a Conformidade | Processos e Políticas internas | Melhoria Contínua da Proteção de dados e as medidas de privacidade. Fase1:PreparaçãoEtapas