top of page

Interatiive

barra_GLGPD.png
Diagnóstico de Maturidade LGPD (Auditoria)
© Conteúdo Protegido
OBS (1): O Questionário abaixo serve para que tenhamos um entendimento geral sobre o nível de Adequação à LGPD - Lei Geral de Proteção de Dados e deverá ser utilizado pelo Encarregado de Dados (DPO) regularmente como ferramenta de Auditoria.

Diagnóstico de Conformidade – Sistema de Auditoria para que possamos checar o nível de conformidade da adequação.

Argumentos: Um Ente controlador dificilmente estará 100% adequado à

LGPD, por isso se faz necessário alguma mecânica para verificar,

periodicamente, esse nível de conformidade; e o DPO por meio do Gerenciador LGPD da Interatiive já tem esse sistema de Auditoria pronto!

29/05/24
1 - A Alta Gestão conhece os riscos e oportunidades da LGPD?
2 - Existe um Comitê/Suporte para o Projeto de Conformidade com a LGPD?
3 - A responsabilidade da Conformidade à LGPD foi atribuída a uma pessoa com função de Gestão?
4 - A LGPD foi incorporada a estrutura de gerenciamento de riscos e controles internos?
5 - Foi atribuído, para o Encarregado de Dados, ferramentas adequadas e satisfatórias para o exercício de suas atividades?
6 - Foram identificadas todas as entidades que estarão no escopo da conformidade (unidades de negócio, filiais, terceirizados, localidades?
7 - A LGPD já está incorporada, por padrão, em todos os processos e sistemas, sendo estes antigos e novos?
8 - Foram consideradas as implicações de regras e Leis anteriores à LGPD, assim como Entes reguladores e Obrigações Legais?
9 - Foram mapeados todos os processos internos referentes as atividades realizadas?
10 - Foram criados os fluxos de dados para todos os processos internos referentes as atividades realizadas?
11 - Foram avaliados todos os Conjuntos de dados no que diz respeito aos Princípios e as Bases Legais da LGPD?
12 - Foram identificados todos os GAPs referentes aos processos mapeados?
13 - Foi verificado se há a necessidade de criação de um DPIA (Relatório de Impacto a Proteção de Dados)?
14 - Estão sendo aplicadas soluções em todos os GAPs encontrados que possam garantir a integridade e segurança dos conjuntos de dados conforme mapeamento?
15 - Foi determinado um prazo onde regularmente uma auditoria seja feita para verificar se todas as conformidades adotadas estão sendo respeitadas e executadas conforme plano de adequação?
16 - Está sendo verificado se novos processos, ferramentas e controles adotados estão respeitando as políticas relacionadas a LGPD conforme os contextos: “Privacy by design and by Defaut”?
17 - As políticas internas, avisos e linguagem institucional já foram incorporadas a LGPD?
18 - Foram criados mecanismos internos para coletar “Consentimentos” quando assim for necessário?
19 - Foram revisados/atualizados todos os contratos com Funcionários, clientes, fornecedores e colaboradores?
20 - Estão sendo adotados medidas para Reconhecer e Respeitar o prazo de resposta das Solicitações dos Titulares de Dados?
21 - Estão sendo analisados e verificados se os mecanismos para transferências externas de dados são compatíveis com as proteções adotadas internamente?
22 - Foi criado/adotado uma Política de Segurança da Informação?
23 - Foi criado/adotado uma Política de Privacidade?
24 - Foram criados/atribuídos controles técnicos para mitigar possibilidades de vazamentos de dados?
25 - Foram criados mecanismos que permitam (de forma padronizada) usar criptografia, anonimização ou pseudonimização, quando necessário?
26 - Foi criado mecanismos ou comissão para detectar, relatar, investigar e responder a violações de dados pessoais?
27 - Foram criados/adotados mecanismos de Comunicação Interna eficazes para informar todas as mudanças relacionados as atividades para todas as equipes e partes interessadas?
28 - Todos os funcionários foram devidamente treinados/orientados e compreendem a importância da proteção de dados e da implantação do Plano de Conformidade à LGPD?
29 - Estão sendo realizadas reuniões periódicas para avaliar, alinhar e acompanhar os processos referentes a Adequação a LGPD?
30 - Estão sendo realizadas Auditorias internas para verificação do cumprimento das medidas adotadas no Plano de Adequação a LGPD?
31 - Os registros referente aos tratamentos e atividades de processamento de dados estão atualizados?
Declaro que as informações enviadas por meio deste Questionário possuem caráter exclusivamente informativo, de contato e de uso do Encarregado de Dados (DPO), não podendo ser utilizado para quaisquer outra finalidade.

Ops! Falta algo!

  • Facebook Social Icon
  • instagram

E-mail enviado com sucesso!

Contatos

Manoel  Oliveira

Administrador de empresas, Consultor empresarial, Professor Universitário Conteudista da disciplina LegalTech, pós-graduado em MBA Coaching, formado Practitioner em PNL (Programador Neurolinguístico), CDPA - Certified Data Privacy Auditor, Official ISC2 Certified in Cybersecurity (CC), E-Council Ethical Hacking Essentials (EHE), Gestor de Projetos Institucionais, CEO e Fundador da Interatiive, criador do Gerenciador LGPD, Treinador e Palestrante.

Telefone:

+55 75 99201-7551

Email:

manoel@interatiive.com.br

Página de Solicitação de Titulares de Dados

Acompanhe-me nas redes sociais:

Conheça nossa Política de Privacidade.

© 2024 Produzido por Interatiive. Todos os direitos reservados.

bottom of page