Please enable JavaScript.
Coggle requires JavaScript to display documents.
Fase 3 - Desenvolvimento e Implementação - Coggle Diagram
Fase 3 - Desenvolvimento e
Implementação
Objetivos
desenvolver e implementar medidas e controles específicos para Proteção de Dados e Privacidade – Governança de Dados Pessoais, considerando-se:
• projetar um Sistema de Classificação de Dados;
• desenvolver e implementar políticas, procedimentos e controles para cumprir a Legislação de Privacidade e requisitos da Organização.
Etapas
4 - Desenvolver e implementar um sistema para a transferência internacional de dados pessoais (caso necessário)
Atividades
manter uma documentação sobre todos os fluxos internacionais de dados pessoais, acompanhando seu uso e cumprimento de mecanismos de transferência transfronteiras
Resultados
Sistema transferência internacional de Dados
Pessoais.
5 - Executar atividades de integração da gestão de Dados Pessoais Pessoais e Privacidade no dia-a-dia corporativo
Atividades
Considerar os direcionamentos de Proteção de Dados e Privacidade em todos os aspectos estratégicos, táticos e operacionais do dia-a-dia corporativo
Resultados
Atividades estratégicas, táticas e operacionais do dia-a-dia corporativo devidamente integradas aos direcionamentos de Proteção de Dados Pessoais e Privacidade
3 - Registrar bancos de dados que contenham dados pessoais
Atividades
Registrar junto aos reguladores de proteção de dados os Bancos de Dados Corporativos que contenham Dados Pessoais, e qual é o processamento pretendido (GDPR – Artigo 36 – Consulta Prévia).
Resultados
Documento de registro de Bases de Dados
contendo Dados Pessoais
6 - Executar plano de treinamento específico da Política
Corporativa de Dados Pessoais e Privacidade
Atividades
Executar um plano contínuo de treinamento e conscientização
Manter a certificação profissional de privacidade de dados para o pessoal de privacidade;
Monitorar indicadores do nível corporativo de reconhecimento, de conscientização e de treinamento dos aspectos de Privacidade de Dados
Resultados
Executar plano de treinamento corporativo para Dados Pessoais e Privacidade
2 - Implementar procedimento específico para aprovação do
processamento de dados pessoais (Ciclo de Vida).
Atividades
obter aprovação dos reguladores de proteção de dados e privacidade antes de coletar e processar dados pessoais (GDPR – Artigo 36 –
processamento de dados pessoais sensíveis;
Resultados
Consolidar Procedimento para aprovação do
processamento de dados pessoais
7 - Implementar controles de Segurança de Dados
Atividades
implementar um conjunto de controles de Segurança da Informação voltados especificamente a Proteção dos Dados Pessoais mantidos nos sistemas de TI e bases de dados da empresa (manual e automatizado), considerando-se:
• Passo 1: Incluir aspectos de Privacidade de Dados na Política de Segurança corporativa;
• Passo 2: Incluir Privacidade de Dados na Política de Segurança da Informação;
• Passo 3: Incluir Privacidade de Dados na Política de uso de recursos corporativos, aceitável;
• Passo 4: Incluir Privacidade de Dados em Avaliações de Riscos de Segurança;
• Passo 5: Implementar controles técnicos de Segurança de TI;
• Passo 6: Implementar controles de segurança de recursos humanos;
• Passo 7: Incluir Privacidade de Dados no planejamento de Continuidade de Negócios;
• Passo 8: Desenvolver e implementar uma estratégia de prevenção de perda de dados;
• Passo 9: Realizar testes regulares de segurança de dados;
• Passo 10: Manter a certificação de segurança.
Resultados
Medidas e controles de Segurança de Dados
implementados
1 - Desenvolver e implementar estratégias, planos e políticas de Proteção de Dados e Privacidade
Atividades
desenvolver e implementar estratégias, planos, políticas e controles adequados:
desenvolver e implementar um Sistema de Classificação de Dados Pessoais
Resultados
Sistema de Classificação de Dados Pessoais