Entendendo um pouco mais sobre auditorias

(processos de avaliação)

Uma das atividades mais importantes a serem realizadas pelas empresas nas suas jornadas de adequação aos requisitos legais da LGPD é o processo de auditoria (assessment) de todos os seus processos internos que tratam com dados pessoais.

 

 

Através destes assessments, toda e qualquer inconsistência verificada na operação individual de cada processo interno da empresa, em comparação com os requisitos da LGPD, é apontada, a fim de que providências específicas possam ser tomadas para as suas devidas correções.

 

Como pode-se imaginar, tais assessments são o início da fase operacional de toda a jornada de adequação aos requisitos da Lei Geral de Proteção de Dados Pessoais, LGPD, e devem ser realizados com total dedicação pelas empresas, a fim de que realmente todos os seus tratamentos de dados pessoais possam ser devidamente avaliados e eventualmente corrigidos e/ou ajustados.

Tais assessments exigem que processos adequados sejam então implementados nas empresas, a fim de que informações específicas possam ser coletadas para posterior detalhamento e conclusões sobre as melhores ações a serem tomadas pela empresa para a sua conformidade legal. Imperativo que se coletem as informações necessárias das áreas que realizam qualquer tipo de tratamento de dados pessoais da empresa, independentemente dos seus volumes e tipos de tratamentos realizados.

 

 

O assessment deve ser realizado com o suporte total dos colaboradores da empresa no qual está sendo realizado, os quais devem possuir os detalhes da operação de cada um dos processos internos que trata com dados pessoais.

 

Deve também ser realizado sob a gestão do encarregado (DPO), caso a empresa já disponha de um.

As análises realizadas exigem que um cabedal de conhecimentos esteja disponível pelos seus realizadores, em uma série de áreas do conhecimento, tais como:

. Gestão de Controles Internos;

. Gestão de Riscos;

. Compliance;

. Gestão Documental;

. Modelagem de processos;

. Administrativa;

. Gestão de projetos;

. Direito Digital;

. Jurídica;

. Segurança da Informação;

. Perícia Forense;

. Governança de Dados;

Requisitos técnicos necessários - Análises

LGPD – Lei  Geral de Proteção de Dados

 

1- GDPR – General Data Protection Regulation

2 - Código de Defesa do Consumidor

3 - Bacen – Resolução 4.658

4 - Procon – Do not call

5 - Marco Civil da Internet

6 -  Lei de Acesso à Informação (LAI)

7 - Leis setoriais

8 – Leis Trabalhistas

9 - ....

Harmonização – Demais diplomas legais

Assessment - LGPD

Exemplos de informações a serem coletadas

Fonte: Livro: “Lei Geral de Proteção de Dados Pessoais – Manual de Implementação”

AUDITORIA

(ASSESSMENT)

ADEQUAÇÃO

TREINAMENTO

CONSULTING

Cuidando da saúde dos dados que você trata!

  • Black Facebook Icon
  • Black Twitter Icon
  • Black Instagram Icon
  • Black YouTube Icon
  • Black Google+ Icon
CONTATOS

​​Tel: +55 (11) 3280-4030​contato@conformidados.com.br

© 2020 POR CONFORMIDADOS TREINAMENTO, EDUCAÇÃO E CONSULTORIA LTDA.