Sistema de Gestão de Proteção de Dados (SGPD)
by Milcíades Alves de Almeida
1. Fase 1: Preparação
1.1. Etapa 1: Conduzir uma análise de privacidade
1.2. Etapa 2: Coletar as leis de privacidade
1.3. Etapa 3: Analisar o impacto da privacidade
1.4. Etapa 4: Realizar auditorias e avaliações de dados iniciais
1.5. Etapa 5: Estabelecer organização de governança de dados
1.6. Etapa 6: Estabelecer fluxos de dados e inventário de dados pessoais
1.7. Etapa 7: Estabelecer programa de PD & P
1.8. Etapa 8: Elaborar planos de implementação de ações de PD & P
2. Fase 2: Organização
2.1. Etapa 1: Manter o programa de privacidade de dados, política e controles de governança
2.2. Etapa 2: Designar e manter as responsabilidades de PD & P
2.3. Etapa 3: Manter o envolvimento da alta administração na PD & P
2.4. Etapa 4: Manter comprometimento com a PD & P
2.5. Etapa 5: Manter comunicação regular para questões de PD & P
2.6. Etapa 6: Manter o envolvimento das partes interessadas nas questões de PD & P
2.7. Etapa 7: Implementar e operar o sistema informatizado de PD & P
3. Fase 3: Desenvolvimento e Implementação
3.1. Etapa 1: Desenvolver e implementar estratégias, planos e políticas de PD & P
3.2. Etapa 2: Implementar procedimento de aprovação para processamento de dados pessoais
3.3. Etapa 3: Bases de dados de registro de dados pessoais
3.4. Etapa 4: Desenvolver e implementar um sistema de transferência de dados transfronteiriço
3.5. Etapa 5: Executar atividades de integração e PD & P
3.6. Etapa 6: Executar o plano de tratamento de PD & P
3.7. Etapa 7: Implementar controles de segurança de dados
4. Fase 4: Governança
4.1. Etapa 1: Implementar práticas de governança para o gerenciamento do uso de dados pessoais
4.2. Etapa 2: Manter avisos sobre privacidade de dados
4.3. Etapa 3: Executar um plano de requisições, reclamações e retificações
4.4. Etapa 4: Executar uma avaliação de risco de PD
4.5. Etapa 5: Emitir relatório de PD & P
4.6. Etapa 6: Manter documentação sobre privacidade de dados
4.7. Etapa 7: Estabelecer e manter um plano de resposta a violações de privacidade
5. Fase 5: Avaliação e Melhoria
5.1. Etapa 1: Realizar auditorias internas de PD & P
5.2. Etapa 2: Envolver uma parte externa para avaliações de PD & P
5.3. Etapa 3: Realizar avaliações e benchmarks
5.4. Etapa 4: Executar avaliações de impacto de PD
5.5. Etapa 5: Resolver riscos de PD & P
5.6. Etapa 6: Relatar a análise de riscos de PD & P e resultados
5.7. Etapa 7: Monitorar as leis e regulamentos de PD