O QUE É ESTAR EM CONFORMIDADE COM A LGPD?

Muitos CEO e Corpo Diretivo não sabem como sua organização pode estar em conformidade com a LGPD.

Author Photo
12:40 pm - 28 de abril de 2020
colaborador

Na maioria das vezes o CEO ou o Corpo Diretivo da Organização, não sabem de uma maneira simples o que é estra em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD.

Para estar em Conformidade com a LGPD a organização deve obrigatoriamente:

  1. Ter um Programa Organizacional de Segurança da Informação. (regulamentos, controles, dimensões)
  2. Seguir os Princípios da LGPD para Tratamento de Dados Pessoais
  3. Identificar cada Tipo de Dados Pessoal, seu Tratamento, Finalidade e Fundamento Legal para uso.
  4. Garantir que seus Operadores seguem a LGPD e possuem evidências do adequado Tratamento.
  5. Ter todos os contratos considerando os controles e responsabilidade da LGPD.
  6. Ter condições de atender as solicitações, considerando os Direitos dos Titulares.
  7. Estruturar o relacionamento com a Autoridade Nacional e com os Titulares. (Encarregado).
  8. Ter e gerenciar os documentos obrigatórios: Politica Tratamento Dados e Relatório Impacto.
  9. Ter uma Gestão de Incidentes e Comunicação com Autoridade Nacional e Mercado.
  10. Ter o Corpo Diretivo ciente da responsabilidade e comprometimento das áreas organizacionais.

Edison Fontes, CISM, CISA, CRISC, Ms.

Consultor, Gestor em Segurança Informação, Proteção de Dados Pessoais e Combate a Crime de Informação.

[email protected]

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.