LGPD: Conformidade e Maturidade

Questions and Answers

A alta direção (C-levels) estão conscientes sobre as mudanças e as responsabilidades que a LGPD trás?

• Parcialmente
• Sim (correct)
• Não se aplica
• Não

O site da empresa possui Aviso/Política de Privacidade?

• Parcialmente
• Não
• Sim (correct)
• Não se aplica

O site da empresa tem Aviso e banner de Cookies?

• Parcialmente
• Não
• Sim (correct)
• Não se aplica

No site da empresa, o consentimento é obtido utilizando opt-in?

Sim (D)

Existe um processo de mapeamento de fluxos de dados definido?

Sim (B)

Existe documentação física armazenada no escritório?

Sim (D)

A documentação digital é armazenada em servidor local?

Sim (D)

Existem parâmetros e controles quanto ao tempo de guarda dos dados processados?

Sim (B)

Existem parâmetros e controles aplicáveis quanto ao processo de descarte dos dados?

Sim (C)

A empresa possui equipe de colaboradores treinados e conscientes sobre Sistema de Gestão da Informação e LGPD em geral?

Sim (C)

A empresa possui aplicações em Cloud Pública (AWS, Google, Azure, Oracle, IBM, Mandic, Hostgator,...) com controle de acessos, auditoria e monitoramento?

Sim (A)

Sua empresa possui monitoramento 24x7 de eventos de segurança?

Sim (A)

A empresa possui tecnologias de segurança de email que bloqueiam ameaças de malware, phishing e SPAM antes que elas cheguem às estações de trabalho dos colaboradores?

Sim (D)

A empresa possui algum Sistema de Gestão de Terceiros?

Sim (A)

A empresa possui ferramentas de Database Firewall, para proteção de bancos de dados?

Sim (B)

Existem medidas adequadas para manter a integridade dos dados pessoais (cópias de segurança, etc)?

Sim (C)

A empresa possui um canal para recebimento de denúncias e alertas de irregularidades, como denúncia de possíveis vazamento de dados e falhas de segurança?

Sim (B)

As solicitações dos titulares de dados pessoais são respondidas dentro do prazo de 15 dias?

Sim (D)

Quantidade de clientes ativos?

A resposta depende da organização específica.

Quantidade de clientes inativos (base legada)?

A resposta depende da organização específica.

Quantidade de funcionários?

A resposta depende da organização específica.

Quantidade de prestadores de serviços terceirizados?

A resposta depende da organização específica.

Flashcards

Conscientização da alta direção sobre a LGPD

A conscientização da alta direção sobre a LGPD e suas responsabilidades.

Aviso/Política de Privacidade no site

Indica se o site da empresa informa os usuários sobre a coleta e uso de seus dados.

Aviso e banner de Cookies

Verifica se o site usa cookies e informa os usuários sobre isso.

Consentimento via opt-in

Confirma se o consentimento do usuário é obtido antes da coleta de dados.

Mapeamento de fluxos de dados

Processo para identificar o fluxo de dados dentro da organização.

Documentação física no escritório

Existência de documentos físicos com dados pessoais no escritório.

Dados digitais em servidor local

Dados pessoais armazenados digitalmente em servidores locais.

Parâmetros de guarda e descarte de dados

Prazos máximos e métodos de descarte de dados.

Equipe treinada em LGPD

Colaboradores treinados em LGPD e gestão da informação.

Controles em Cloud Pública

Controles de acesso, auditoria e monitoramento em aplicações na nuvem.

Monitoramento 24x7 de segurança

Monitoramento contínuo para detectar incidentes de segurança.

Segurança de e-mail

Proteção contra ameaças de e-mail (malware, phishing e SPAM).

Database Firewall

Proteção de bancos de dados contra acessos não autorizados.

Medidas de integridade de dados

Garantia da integridade dos dados por meio de backups e outras medidas.

Canal de denúncias

Canal para reportar incidentes e irregularidades.

Prazo de resposta a titulares

Tempo máximo para responder às solicitações dos titulares de dados.

Study Notes

Maturidade em LGPD

• A alta direção está ciente das mudanças e responsabilidades da LGPD.
• O site da empresa tem um aviso/política de privacidade.
• O site da empresa inclui um aviso e banner de cookies.
• O consentimento é obtido utilizando opt-in no site da empresa.
• Existe um processo definido para mapear os fluxos de dados.
• Existe documentação física armazenada no escritório.
• A documentação digital é armazenada em um servidor local.
• Existem parâmetros e controles para o tempo de retenção dos dados processados.
• Existem parâmetros e controles aplicáveis ao processo de descarte dos dados.
• Existe uma equipe de colaboradores treinada e ciente do Sistema de Gestão da Informação e LGPD.
• A empresa utiliza aplicações em nuvem pública (AWS, Google, Azure, Oracle, IBM, Mandic, Hostgator, etc.) com controle de acessos, auditoria e monitoramento.
• A empresa possui monitoramento 24x7 de eventos de segurança.
• A empresa possui tecnologias de segurança de e-mail que bloqueiam ameaças como malware, phishing e SPAM antes que cheguem aos colaboradores.
• Existe um Sistema de Gestão de Terceiros.
• Ferramentas de Database Firewall são utilizadas para proteção de bancos de dados.
• Medidas adequadas são mantidas para garantir a integridade dos dados pessoais, como cópias de segurança.
• Existe um canal para receber denúncias e alertas de irregularidades, como vazamento de dados e falhas de segurança.
• As solicitações dos titulares de dados pessoais são respondidas em até 15 dias.

Dados de Titulares e Terceiros

• Número de clientes ativos.
• Número de clientes inativos (base legada).
• Número de funcionários.
• Número de prestadores de serviços terceirizados.