Roadmap da adequação e sustenção da LGPD. Lamara Ferreira

Iniziamo. È gratuito!
o registrati con il tuo indirizzo email
Roadmap da adequação e sustenção da LGPD. Lamara Ferreira da Mind Map: Roadmap da adequação e sustenção da LGPD. Lamara Ferreira

1. TI - Segurança da Informação

1.1. Governança e boas práticas estruturadas

1.2. anonimização/pseudo/criptografia, codificação

1.2.1. Laboratório prático mão na massa com o passo a passo lá no LGPD MODEL CANVAS

1.3. Atenção no uso de cloud

1.3.1. Laboratório prático CLOUD E LGPD, mão na massa com passo a passo lá no LGPD MODEL CANVAS

1.4. REVISÃO 360 da parte de TI na LGPD é com a LRSI

1.4.1. Levantamento de Requisitos para Segurança da Informação

1.4.2. Template editável: módulo Mentoria Tech no LGPD Model Canvas

1.5. Mapeamento da TI

1.5.1. Assim como temos o Data Mapping com o mapeamento dos processos, temos o mapeamento da parte de TI para a LGPD. Excel editável no módulo "TI na LGPD" na plataforma do LGPD Model Canvas. Já faça o download que esta ferramenta é uma mão na roda!

2. Gestão de Incidentes

2.1. Plano de incidente

2.2. Comunicado ANPD

2.3. Comunidado titulares

2.4. Formulário interno de notificação: para o colaborador notificar!

2.5. Cadastro no SEI

2.6. Reforçar muito a parte de gestão de incidentes nos treinamentos: analogia com a CIPA

2.6.1. CIPA: comissão Interna de Prevenção de Acidentes

2.7. Todos os templates/modelos editáveis para Gestão de Incidentes LGPD, estão no módulo: Gestão de Incidentes do LGPD Model Canvas

3. Treinamento

3.1. Deixar gravado!

3.1.1. Novo colaborador:

3.1.1.1. Assistir o vídeo - faz parte do KIT de boas vindas!

3.2. Fundamentos da LGPD

3.3. Registros

3.4. Teste da LGPD

3.5. Plano de comunicação e conscientização. Modelo 100% editável no LGPD Model Canvas.

3.6. Manter renovado, atualizado... Se fez um treinamento da LGPD já faz 2 anos? Precisa urgentemente renovar! Refrescar a memória e muita coisa mudou!

3.7. Todos os templates/modelos editáveis para Treinamentos da LGPD, estão no LGPD Model Canvas.

4. Relatório de Impacto

4.1. Workshop prático sobre RIPD e modelo 100% editável que utilizamos na Consultoria está no LGPD Model Canvas, módulo RIPD

4.2. Não tem mistério! É a consolidação de tudo!

4.3. Manter vivo e atualizado!

4.4. Sugestão: Incluir como anexo a metodologia ARI: Avaliação de Riscos e Impactos, aula prática e modelo editável no módulo RIPD do LGPD Model Canvas.

5. Contratos

5.1. Revisão dos contratos com colaboradores, fornecedores, parceiros, terceiros e clientes (Módulo contratos - LGPD Model Canvas - workshop prático com Dr.Tiago Antolini)

5.2. Manter vivo e atualizado! Envolver o compliance desde a concepção!

6. Diagnóstico

6.1. Principais processos

6.2. Mapa mental da VISÃO 360 da empresa e da cultura organizacional (template: módulo diagnóstico - LGPD MODEL CANVAS)

6.3. Estrutura LGPD

6.3.1. Comitê MULTIDISCIPLINAR?

6.3.2. DPO nomeado e livre de conflitos?

6.3.3. Programa de governança estruturado, contínuo/vivo e atualizado?

7. Gestão de Projetos

7.1. Kick-off

7.2. Cronograma

7.2.1. Adaptar para que foi vendido no escopo da proposta

7.3. Plano de Projeto

7.4. Plano de comunicação e conscientização LGPD

7.5. Trello

7.6. Templates/modelos editáveis: Módulo Gestão de Projetos do LGPD MODEL CANVAS

8. Sites e sistemas

8.1. :warning: Analisar o cadastro de clientes e todos os formulários!

8.1.1. Revisão do site!!!

8.1.1.1. fale conosco

8.1.1.2. mande mensagem

8.1.1.3. página de trabalhe conosco

8.1.1.4. ter um e-mail: [email protected]

8.1.1.5. Quem é o seu DPO? Como falo com ele/ela?

8.1.1.6. Tá fácil de achar a política de privacidade? Fiz um ctrl+F consigo encontrar?

8.1.2. :warning: :vertical_traffic_light: Todas as campanhas de promoção e marketing: dia dos pais, dia das mães, black friday..... sorteio... Revisar tudo!!!!

8.1.3. Indique e ganhe

8.1.4. Campanhas e clubes de fidelidade

8.1.5. Minizar o máximo possível

8.2. Termo de consentimento se houver necessidade

8.2.1. falando de forma bem clara porque precisa destes dados, qual a finalidade e o tempo retenção e a exclusão após a finalização da campanha/sorteio etc...

8.2.2. Link para o política de privacidade

8.3. Política de privacidade externa!!! Serve para o site, a loja.... pode fazer um qr code, colar na perede, imprimir numa gráfica no formato de manual.

8.3.1. Central da privacidade... tem o contato do DPO???

8.3.2. suporte para tratar os direitos do titular: reclamação.... ex: privacidade@

8.4. Termo de uso

8.5. A política de privacidade tem a cara da empresa?

8.6. Política de cookies está bacana só para TI e Advogados ou todos os públicos conseguem compreender? Os cookies foram rastreados e classificados? Estão no formato self-service (caso seja aplicável)?

8.7. Templates/modelos editáveis: Módulo Sites e Sistemas do LGPD MODEL CANVAS

9. LGPD MODEL CANVAS® e Plano de ação com gerenciamento de riscos

9.1. Sem questionários burocráticos que não viram a chave da cultura. Vire a chave tornando o mapeamento visual, ágil e COLABORATIVO!

9.1.1. :alarm_clock: Workshop de preparação LGPD MODEL CANVAS

9.1.1.1. Templates/modelos editáveis: Módulo Data Mapping 2.0 do LGPD MODEL CANVAS

9.1.1.2. Excel: ferramenta consolidada

9.1.1.2.1. :warning: Ex: RH

9.1.1.2.2. Processos administrativos

9.1.1.2.3. cadastro de cliente final

9.1.1.2.4. terceiro? que faça TI, marketing, publicidade?

9.1.1.2.5. :white_check_mark: Levantar todas as atividades que tratam dados pessoais

9.1.1.2.6. Templates/modelos editáveis: Módulo Data Mapping 2.0 do LGPD MODEL CANVAS

9.1.1.3. Gestão de Fornecedores

9.1.1.3.1. Templates/modelos editáveis: Módulo Data Mapping 2.0 do LGPD MODEL CANVAS

9.1.1.4. Plano de ação e gestão de riscos

9.1.1.4.1. Templates/modelos editáveis: Módulo Data Mapping 2.0 do LGPD MODEL CANVAS

9.1.1.5. Apresentação Executiva com os resultados e próximos passos

9.1.1.5.1. Templates/modelos editáveis: Módulo Data Mapping 2.0 do LGPD MODEL CANVAS

9.1.1.6. Plano de ação e gestão de riscos "embaixo do braço" andando contigo todos os dias. Vivo e atualizado!

9.1.2. LGPD MODEL CANVAS na parede e na cultura da empresa - PRIVACY BY DESIGN na prática

9.1.2.1. Utilizar a cada novo projeto

9.1.2.2. Utilizar a cada novo processo

9.1.2.3. Utilizar a cada nova campanha comercial

9.1.2.4. brainstorming LGPD: TI, RH, Jurídico, Marketing etc... para discutir problemas, riscos e levantar soluções.

9.1.2.5. revisão 360

9.1.3. Preciso de ferramentas/software LGPD? Depende! Cada empresa tem uma realidade! Tenha foco no negócio, sai da caixinha...

10. Política interna DENTRO DE CASA e Central da Privacidade

10.1. Central da Privacidade

10.1.1. Preparado para responder as demandas

10.1.2. TODOS precisam saber da existência: alta direção, 0800, frente de caixa, TI, RH, Jurídico etc...

10.2. :warning: Política de Privacidade Interna com a cara e a cultura da empresa! Descomplicada! NADA DE POLÍTICA CHATA QUE NINGUÉM LÊ!

10.3. Procedimentos para atender: Reclamações, consultas, descarte... capítulo 3 da LGPD

10.4. Muitos treinamentos e atualizações. Chegou um funcionário novo? Treinamento LGPD no processo de boas-vindas + política de privacidade.

10.5. Templates/modelos editáveis: Módulo Política de Privacidade no LGPD MODEL CANVAS

10.6. Retenção e descarte: só tabela de temporalidade NÃO RESOLVE! Precisa dela sim, mas é necessário ter uma política para retenção e descarte dos dados pessoais + cultura e ferramentas implementadas.