Baixe o app para aproveitar ainda mais
Prévia do material em texto
CURSO GRATUITO LGPD: DA TEORIA À PRÁTICA A U L A 04 Prática de uma adequação FASES DE IMPLEMENTAÇÃO 1. CONSCIENTIZAÇÃO 2. DIAGNÓSTICO E MAPEAMENTO 3. ANÁLISE DE RISCOS 4. PLANO DE AÇÃO 5. IMPLEMENTAÇÃO 6. MONITORAMENTO TRIPÉ DA PRIVACIDADE LGPDtec no lo gi a pessoas jurídico PONTOS IMPORTANTES PARA CUIDAR NA ADEQUAÇÃO • Canal de comunicação entre titular e encarregado • Nomeação do Encarregado • Criação de Política de Privacidade • Consentimento não é a principal base legal! • Coleta de dados necessários • Falta de descarte correto dos dados Quais os principais erros que iniciantes cometem ao realizar adequações? TIPOS DE EMPRESAS • A vulnerabilidade da Empresa vai depender da sua área de atuação - B2B (Business to Business) – Quando o cliente de uma empresa é outra empresa. (MENOS IMPACTO DA LGPD) - B2C (Business to Consumer) – Quando o cliente de uma empresa é o consumidor final. (MAIS IMPACTO DA LGPD) PASSO A PASSO PROGRAMA DE ADEQUAÇÃO NA PRÁTICA • Prospectar • Encaminhar questionário pra fazer orçamento • Apresentar proposta • Fechou! • Elaborar contrato de prestação de serviços • Reunião com gestão para formar equipe de trabalho/comitê • Realizar reunião de conscientização e conhecimento da LGPD • Realizar nomeação do Encarregado • Passar Formulário para Diagnóstico • Começar entrevistas por setores para diagnóstico e mapeamento • Na entrevista preencher planilha de data mapping e desenhar fluxo dos dados • Trabalho interno do consultor de análise da adequação aos princípios, bases legais e direitos dos titulares • Criação de aditivos e procedimentos • Marcar reunião para apresentar Plano de Ação e entrega de aditivos e procedimentos • Acompanhar implementação • Entrega dos documentos finais e RIPD III - PLANO DE AÇÃO TÓPICO PROBLEMA PLANO DE AÇÃO Política de Senhas Senha utilizada pelos operadores sem níveis de acesso, sendo a mesma utilizada por funcionários já desligados da empresa. Verificar a possibilidade de incluir mais operadores, cada um com sua senha ou alterar a senha do Administrador em períodos de 30 dias. Canal de atendimento Não possui canal de atendimento exclusivo para direitos dos titulares da ANPD Criação de link no site para contato direto com o encarregado dos dados Coleta de cookies Coleta de cookies do site sem consentimento do usuário Criação de banner com menu gradual para coleta de consentimento e seleção dos cookies Geração de dados físicos Impressão do pedido até a emissão da NF Providenciar a visualização do pedido em Tablets ou celular. Se não for possível, fazer o descarte físico de forma irreversível e diminuir a exposição no balcão. Operadores Compartilhamento de dados com operadores Revisar e atualizar contratos com empresa do site e do marketig Segurança da informação Vulnerabilidade do celular para clonagem do aplicativo. Habilitar e utilizar a dupla autenticação do aplicativo. Recomenda-se ainda a instalação de antivírus no celular. Política de Privacidade Atualização Atualizar política de privacidade de acordo com legislação vigente COMO PRECIFICAR? • Depende do cliente: avaliar a necessidade dele e o quanto ele está disposto a investir • Entender o negócio da empresa: B2B, B2C • Número de funcionários e filiais • Número de sistemas • Numero de contratos com parceiros • Complexidade do Tratamento dos dados • (dados sensíveis, transferência internacional) • Volume de dados OPORTUNIDADE PRA VOCÊ! • Iniciar uma nova área de atuação no mercado com maior expansão e alavancar sua carreira profissional: você ter uma coisa que as pessoas precisam! • Atender seus clientes de forma qualificada • Conquistar novos clientes Obrigada! Curso Gratuito LGPD: Da teoria à prática
Compartilhar