Content-Security-Policy: script-src 'self'
 

12 PASSOS PARA SE ADEQUAR A GLPD

Ações para se prepara para uma boa implantação

Analisando os dados

MAPEAR E SEPARAR

Reunir equipes e mapear operações internas de coleta e tratamento de dados. Alinhamento de compliance e viabilidade da operação, escolha da ferramenta de tratamento e gestão de dados.

Reunião de trabalho

METAS

Levantar quais dados são de guarda obrigatória de acordo com o segmento de atuação. Desenho do processo de classificação dos dados pessoais, definindo metas de revisão e aprovação do DPO.

DIREITOS E TITULARIEDADE

Garantir os direitos assegurados ao titular dos dados com adequação das ferramentas sistêmicas, ciclo de vida dos dados, gestão do consentimento, politicas e portabilidade.

Handshake reunião

POLITICAS E TERMOS

Rever Políticas de Privacidade, Contratos e Termos de Uso para colocar em destaque cláusulas de direitos do titular dos dados.

Aperto de mão do negócio
Contrato de assinatura

CONTRATOS E PARCERIAS

Rever Contratos com Internos e com terceiros que tenham acesso ou façam tratamento de dados, adequar todos ao tratamento de dados.

Digital Contract

DOCUMENTÇÃO

Descrever os mecanismos de Segurança às bases de dados documentando técnicas utilizadas, fluxos e cadeia de custódia da informação.

ESTRUTURA E CAPACITAÇÃO

Estruturar equipes internas com indicação dos agentes de tratamento de dados pessoais. capacitar e validar todos os agentes internos.

Mulher trabalhando

VALIDAÇÃO

Verificar quais serão as providências tomadas para que o tratamento dos dados atenda a lei, alcance as metas e proteja os titulares dos dados.

Chaves para o novo lugar
Relatórios de rendimentos tributários

RELATÓRIO DE IMPACTO

Relatório de impacto à proteção de dados e regras de governança, medidas, salvaguardas e mecanismos de mitigação de risco.

Sala de reuniões

CAPACITAÇÃO PERIÓDICA

Realizar treinamentos periódicos para assegurar as boas práticas no tratamento dos dados pessoais.

ELIMINAÇÃO DE DADOS

Eliminar todos os dados que não sejam necessários: cópias duplicadas e backups que não serão utilizados.

Escrevendo em um Papel

MEDIDAS RESPONSIVAS

Nomear um DPO como gestor de Proteção de Dados. Criação dos processos de medidas responsivas tanto internos quanto externos.

Analista financeiro