O QUE É ESTAR EM CONFORMIDADE COM A LGPD?
Muitos CEO e Corpo Diretivo não sabem como sua organização pode estar em conformidade com a LGPD.
Na maioria das vezes o CEO ou o Corpo Diretivo da Organização, não sabem de uma maneira simples o que é estra em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD.
Para estar em Conformidade com a LGPD a organização deve obrigatoriamente:
- Ter um Programa Organizacional de Segurança da Informação. (regulamentos, controles, dimensões)
- Seguir os Princípios da LGPD para Tratamento de Dados Pessoais
- Identificar cada Tipo de Dados Pessoal, seu Tratamento, Finalidade e Fundamento Legal para uso.
- Garantir que seus Operadores seguem a LGPD e possuem evidências do adequado Tratamento.
- Ter todos os contratos considerando os controles e responsabilidade da LGPD.
- Ter condições de atender as solicitações, considerando os Direitos dos Titulares.
- Estruturar o relacionamento com a Autoridade Nacional e com os Titulares. (Encarregado).
- Ter e gerenciar os documentos obrigatórios: Politica Tratamento Dados e Relatório Impacto.
- Ter uma Gestão de Incidentes e Comunicação com Autoridade Nacional e Mercado.
- Ter o Corpo Diretivo ciente da responsabilidade e comprometimento das áreas organizacionais.
Edison Fontes, CISM, CISA, CRISC, Ms.
Consultor, Gestor em Segurança Informação, Proteção de Dados Pessoais e Combate a Crime de Informação.