LGPD: Fases e entregas.
Adequação à Lei Geral de Proteção de Dados.Pacote LGPD® Ferramentas práticas de governança em privacidade e proteção de dados, desenvolvidas por Jurídico e TI juntas! Criadoras: Dra.Fabíola Grimaldi e Lamara Ferreira.
1. Construção: Governança
1.1. Priorização do plano de ação e inserção nas sprints da empresa
1.2. Site
1.2.1. Cookies
1.2.1.1. rastrear, quantificar e classificar
1.2.1.2. ajustar conforme protótipo
1.2.1.3. política de cookies
1.2.2. política de privacidade externa
1.2.3. termos de uso
1.2.4. consentimentos
1.3. Política de Privacidade Interna
1.4. Relatório de Análise de Base Legal e Legítimo Interesse (LIA);
1.4.1. Implementação: Data Mapping, Gestão de Fornecedores, Plano de Ação com Gerenciamento de Riscos
1.4.2. Modelos de e-mail sobre consentimento, atualização da política e envio de campanhas de marketing
1.5. Procedimento para avaliação de impacto
1.6. Plano de Incidentes com violações de dados pessoais
1.6.1. Termo de Consentimento
1.6.1.1. Procedimento para Gestão do Consentimento
1.7. Modelo de notificação para titulares
1.8. Modelo de notificação para ANPD
1.9. Política para transferência internacional
1.10. Procedimento de Interesse Legítimo - LIA
1.10.1. Relatório de Impacto à Proteção de Dados (RIPD)
1.11. Procedimento de tratamento dados dos colaboradores - RH
1.12. Política de Privacidade Interna - Colaboradores
1.13. Modelo de cláusulas contratuais
1.14. Termos de Confidencialidade
2. Levantamento
2.1. Workshop pré-data mapping
2.2. Data Mapping: Inventário de todos os processos que tratam dados pessoais
2.3. Guideline: Instruções para preenchimento
2.4. Gestão de Fornecedores
2.4.1. Due Diligence
2.4.2. Revisão dos contratos
2.4.3. Reuniões de alinhamento
2.5. Plano de Ação com Gerenciamento de Riscos
2.5.1. Classificação dos riscos
2.5.2. Plano de ação 5W2H e Kanban board para priorização das demandas
2.6. Relatório de Assessment
2.7. Auditorias
2.7.1. LGPD
2.7.1.1. Procedimento para auditoria
2.7.1.2. Realização da auditoria LGPD
2.7.1.3. Relatório conclusivo
2.7.2. TI
2.7.2.1. Procedimento para auditoria de TI
2.7.2.2. Realização da auditoria de TI
2.7.2.3. Relatório Conclusivo
2.8. LRSI
2.8.1. Levantamento dos requisitos de segurança da informação
2.9. Checklist para política de privacidade
2.10. Checklist para termo de uso
2.11. Checklist para consentimento
2.12. Procedimento de Fluxo e Inventário de Dados
3. DPO
3.1. Kick-off DPO
3.2. Procedimento para atendimento dos direitos dos titulares
3.3. Alinhamentos com o comitê
3.3.1. registro nas atas de reunião (pasta planejamento)
3.4. Gestão das auditorias
3.5. Gestão do plano de ação
3.6. Atualização do relatório de impacto
3.7. Procedimento de Retenção e Descarte de Dados
3.8. Due Diligence Fornecedores
4. Construção: TI
4.1. Alinhamento da LRSI (levantamento de requisitos de segurança da informação)
4.2. Mapeamentoo de TI
4.2.1. Mapa de TI.xls
4.3. Auditoria de TI
4.3.1. Relatório conclusivo
4.3.2. Consolidação dos riscos no plano de ação com classificação
4.4. Política de segurança da informação
4.4.1. Política de classificação da informação
4.5. Política de segurança de redes
4.6. Matriz de acessos;
4.7. Formulário para controle de acessos;
4.7.1. Política de gestão de identidades e controle de acesso;
4.8. Política de criptografia;
4.9. Política de anonimização
4.10. Política de cloud
4.11. Política de antivírus;
4.12. Política para home office seguro;
4.13. Política de BYOD – Traga seu próprio dispositivo;
4.14. Política de dispositivos móveis;
4.15. Política de redes sociais
5. Formulário para reportar um incidente internamente
6. Planejamento
6.1. Kick-off
6.2. Plano de projeto
6.3. Cronograma
6.4. Trello
6.4.1. Para organização das atividades e sprint
6.5. Atas de reunião
6.5.1. Pontos abordados, decisões tomadas e próximos passos
6.6. Formação Comitê
6.7. Manual do Sistema LGPD
7. Sustenção e Melhoria Contínua
7.1. Auditoria Interna e Externa
7.2. Ações Corretivas
7.3. Ações Preventivas
8. Educacional
8.1. Plano de comunicação e treinamentos
8.2. Procedimento para treinamentos
8.3. Treinamento Fundamentos da LGPD
8.3.1. carga horária de 4 horas