Como será o software de implementação da LGPD?

0 Replies

Haverá um sistema específico para regular a LGPD?

Após a conscientização e engajamento da equipe dentro da organização em relação ao lançamento da LGPD, os profissionais enfrentam o desafio de fazer a transição dos artigos da lei e seus resultados para o dia-a-dia, bem como a implementação de um conjunto de processos que se tornarão parte do modelo padrão de práticas organizacionais.

O sistema funciona como um grande processo dividido em vários processos que por sua vez contém subdivisões que cobrem os aspectos mais
detalhados de dados pessoais e seu tratamento, de acordo com a LGPD.

Framework de processos da LGPD

=> 1 Manter governança de dados

=> 2 coletar identificar e classificar dados pessoais

=> 3 gerenciar riscos de dados pessoais

=> 4 gerenciar segurança de dados pessoais

=> 5 gerenciar dados pessoais na cadeia de suprimentos

=> 6 gerenciar incidentes e reclamações

=> 7 criar e manter a consciência

=> 8 organizar a função do encarregado

=> 9 manter controles internos

Este modelo de framework cobre todos os requisitos que constam na LGPD, e foi desenvolvido nas melhores práticas de governança e segurança da
informação, tais como ITIL, COBIT, ISSO 27000, ISO 20000, ISO 29100. Para implantação, os profissionais devem aproveitar as práticas de governança e segurança já existentes e utilizados na organização.

Muito importante observar no momento da implantação da LGPD, que este é um momento de integrar as novas práticas de proteção de dados pessoais aos processos já existentes. Desta forma, evita-se a duplicação das ações e esforços na medida do possível. O mais importante é a capacitação das pessoas, com foco no sucesso do projeto e ajustes das ferramentas existentes, a partir do desenho do projeto, como segue:

MANTER GOVERNANÇA LGPD

Estabelecer framework LGPD; manter logs de tratamento de dados; manter normas corporativas obrigatórias; manter normas de consentimento;
manter normas de solicitações; manter normas para gestão de reclamações.

COLETAR, IDENTIFICAR E CLASSIFICAR DADOS PESSOAIS

Gerenciar o ciclo de vida dos dados; conduzir a identificação de dados pessoais; manter a classificação de dados pessoais; manter o registro de dados
pessoais; gerenciar a exclusão e alteração de dados.

GERENCIAR RISCOS

Realizar avaliação de risco; conduzir a avaliação de impacto; gerenciar tratamento de risco; realizar validação de risco.

GERENCIAR INCIDENTES E RECLAMAÇÕES

Gerenciamento de incidentes; gerenciamento de crises; gerenciar a comunicação e notificações e gerenciar as evidências e reclamações.

CRIAR E MANTER A CONSCIÊNCIA

Manter a conscientização; gerenciar habilidades e reforçar a educação e cultura; gerenciar treinamentos do time.

GERENCIAR SEGURANÇA DE DADOS PESSOAIS

Gerenciar: níveis de proteção, anonimato, criptografia, acessos e testes e assessment.

ORGANIZAR AS FUNÇÕES

– controlador-operador e encarregado.
Gerenciar orçamento e recursos; gerenciar interfaces organizacionais;

Gerar e gerenciar relatórios internos e externos, bem como de serviços externos.

GERENCIAR A CADEIA DE SUPRIMENTOS

Adequar o controle de terceiros de acordo com a LGPD; manter acordos SLAs, termos e contratos; gerenciar o impacto da cadeia de suprimentos; obter controles de terceiros (testes, evidências e auditoria).

MANTER CONTROLES INTERNOS

Consiste em manter controles de: dados de terceiros, processos de manutenção, controles de armazenamento, de exclusão e de monitoramento.
Realizar revisão independente QA1 LGPD.

Como se darão as punições da LGPD?Plano de ação para implantação da LGPD

Share Your Thoughts

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Recent posts
Recent comments