Please enable JavaScript.
Coggle requires JavaScript to display documents.
Fase 4 – Governança Proteção de Dados e Privacidade - Coggle Diagram
Fase 4 – Governança Proteção de
Dados e Privacidade
Etapas
4- Executar uma Relatório de Risco sobre a Proteção de Dados (RIPD).
Atividades
realização de três atividades principais:
• Avaliação de Riscos de Proteção de Dados
• Riscos de Terceiros
• Avaliação de Riscos de Privacidade e negócios
Resultados
Estrutura de Solicitações, Reclamações e Plano
de Retificação
5- Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade
Atividades
geração de Relatórios Internos (Conselho de Administração, Diretorias, Gerências e Acionistas) e Relatórios Externos (órgãos reguladores, terceiros, parceiros e clientes)
Resultados
Relatórios (Interno e Externo) de
Proteção de Dados e Privacidade
3- Executar um Plano de Solicitações, Reclamações e Retificação
Atividades
execução das atividades relacionadas ao tratamento de reclamações, gerenciando solicitações de acesso e atualização de informações pelos indivíduos de seus dados pessoais mantidos pela empresa, definidos na Fase-3
Resultados
Estrutura de Solicitações, Reclamações
e Plano de Retificação
6- Manter a documentação de Privacidade de Dados devidamente atualizada
Atividades
manutenção de toda a documentação que reflete o status atualizada do Programa de Proteção de Dados e Privacidade
Resultados
Processo de manutenção da
Documentação de Privacidade de Dados
2- Manter devidamente atualizados todos os avisos de Privacidade de Dados.
Atividades
implementar avisos e rastreio de privacidade de dados para o contínuo posicionamento dos Titulares de acordo com a Política de Privacidade de Dados, requisitos legais e tolerância a riscos operacionais
Resultados
Procedimento para manutenção de Avisos de
Privacidade de Dados
7- Estabelecer e manter um plano de resposta à violação de
privacidade de dados
Atividades
projetar, desenvolver, implementar e manter um efetivo Plano de Resposta a Incidentes de Segurança ou Plano de Violação de Privacidade de Dados
Resultados
Plano de Resposta à Violação de Privacidade
de Dados
1- Implementar práticas de Gerenciamento do Uso de Dados pessoais
Atividades
implementar políticas e procedimentos específicos
para a coleta, uso e eliminação de dados pessoais e dados pessoais sensíveis.
Resultados
• Estratégia atualizada de Proteção de Dados e Privacidade
• Política de Proteção de Dados
Objetivos
estabelecer mecanismos de Governança de Privacidade dos Dados Pessoais, considerand
o-se:
• desenhar e configurar estruturas organizacionais de Governança no contexto de Proteção de Dados e Privacidade;
• envolver e obter o comprometimento de todas as partes interessadas elevantes;
• relatar todas as questões de Privacidade considerando-se um contexto de processo contínuo.
• projetar um sistema de classificação de dados;
• desenvolver e implementar políticas, procedimentos e controles para adequação corporativa às leis e requisitos de proteção de dados e privacidade