Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
LGPD por Mind Map: LGPD

1. Conscientização

1.1. Treinamento para funcionários

1.1.1. Porque da LGPD

1.1.2. Impactos da Lei

1.1.3. Oportunidades

1.1.4. Cases

2. Mapeamento

2.1. Examinar a empresa para dar um diagnóstico

2.2. Categoria dos Dados

2.2.1. Comum

2.2.2. Criança e adolescente

2.2.3. Sensível

2.3. A empresa faz anonimizarão?

2.4. Transferência

2.4.1. Faz transferência Internacional?

2.4.2. Faz transferência com quem?

2.5. Aplicabilidade

2.5.1. Dados PJ?

2.5.2. Dados PF?

2.5.3. Se é empresa internacional, qual a aplicabilidade nacional

2.6. Quem são os titulares? Perfil do Titular?

2.7. Se a empresa é controladora ou operadora (co-controle GPDR)?

2.8. Dados da empresa tem vida útil? Como é o descarte?

2.8.1. Chegou ao fim do período da contrato/prestação de Serviço?

2.8.2. Ação ativa do titular?

2.8.3. Determinação da ANPD?

2.8.4. Não tem mais finalidade?

2.9. Princípios da LGPD estão sendo levados em consideração?

2.9.1. Princípio da Finalidade

2.9.2. Princípio da Necessidade ou Minimização

2.9.3. Princípio da Adequação

2.9.4. Princípio do Livre Acesso

2.9.5. Princípio da Qualidade dos Dados

2.9.6. Princípio da Transparência

2.9.7. Princípio da Segurança

2.9.8. Princípio da Prevenção

2.9.9. Princípio da Não Discriminação

2.9.10. Princípio da Prestação de Contas

2.10. Para cada finalidade existe uma Base Legal?

2.10.1. Base Legal Dados Comuns

2.10.1.1. Consentimento

2.10.1.2. Obrigação Legal

2.10.1.3. Políticas Públicas

2.10.1.4. Pesquisa

2.10.1.5. Execução de Contrato

2.10.1.6. Exercício Regular do Direito em Processo

2.10.1.7. Proteção da Vida

2.10.1.8. Tutela da Saúde

2.10.1.9. Proteção ao Crédito

2.10.1.10. Legítimo Interesse

2.10.1.10.1. Teste LIA

2.10.2. Base Legal Dados Sensíveis

2.10.2.1. Consentimento

2.10.2.2. Obrigação Legal

2.10.2.3. Políticas Públicas

2.10.2.4. Pesquisa

2.10.2.5. Exercício Regular do Direito em Processo

2.10.2.6. Proteção da Vida

2.10.2.7. Tutela da Saúde

2.10.2.8. Garantia da Prevenção à Fraude e Segurança do Titular

2.10.3. Base Legal Dados de Crianças e Adolescentes

2.10.3.1. Art. 14 da LGPD (parágrafo 1o. - 6o.)

2.11. Direitos dos Titulares, empresa possui mecanismos de resguardar esses direitos?

2.11.1. Confirmação

2.11.2. Acesso

2.11.3. Retificação

2.11.4. Cancelamento

2.11.5. Oposição

2.11.6. Portabilidade

2.11.7. Informações de Entidades Públicas e Privadas com quem os dados foram compartilhados

2.11.8. Revisão das Decisões Automatizadas

2.12. Elaboração do Fluxograma

3. Gap Analysis

3.1. Verificar e listar os GAPs encontrados após a construção do mapeamento

3.2. Incluir no Plano de Ação processos para que os GAPs sejam resolvidos

3.3. Quais documentos precisam ser elaborados?

3.4. Identificar nível de risco

3.4.1. Alto

3.4.2. Médio

3.4.3. Baixo

4. Implementação

4.1. Implementar o Plano de Ação

4.1.1. Mudanças e Alterações na dinâmica da empresa

4.1.2. Treinamento para pontuar processos novos ou adequados

5. Monitoramento

5.1. Monitorar o processo de adequação implementado e fazer alterações se necessário

6. Planejamento

6.1. Elaboração do Plano de Ação para deixar a empresa em Conformidade com a LGPD

6.1.1. Processos novos poderão ser criados

6.1.2. Processos existentes poderão ser adequados

6.1.3. Documentos poderão ser criados ou adequados

6.1.4. Processos Privacy by Design para novos projetos

6.1.5. Sistema de Segurança da Informação