Interatiive

Diagnóstico de Maturidade LGPD (Auditoria)

O Questionário abaixo serve para que tenhamos um entendimento geral sobre o nível de Adequação à LGPD - Lei Geral de Proteção de Dados e deverá ser utilizado pelo Encarregado de Dados (DPO) regularmente como ferramenta de Auditoria.

Diagnóstico de Conformidade – Sistema de Auditoria para que possamos checar o nível de conformidade da adequação.

Argumentos: Um Ente controlador dificilmente estará 100% adequado à

LGPD, por isso se faz necessário alguma mecânica para verificar,

periodicamente, esse nível de conformidade; e o DPO por meio do Gerenciador LGPD da Interatiive já tem esse sistema de Auditoria pronto!

1 - A Alta Gestão conhece os riscos e oportunidades da LGPD?

2 - Existe um Comitê/Suporte para o Projeto de Conformidade com a LGPD?

3 - A responsabilidade da Conformidade à LGPD foi atribuída a uma pessoa com função de Gestão?

4 - A LGPD foi incorporada a estrutura de gerenciamento de riscos e controles internos?

5 - Foi atribuído, para o Encarregado de Dados, ferramentas adequadas e satisfatórias para o exercício de suas atividades?

6 - Foram identificadas todas as entidades que estarão no escopo da conformidade (unidades de negócio, filiais, terceirizados, localidades?

7 - A LGPD já está incorporada, por padrão, em todos os processos e sistemas, sendo estes antigos e novos?

8 - Foram consideradas as implicações de regras e Leis anteriores à LGPD, assim como Entes reguladores e Obrigações Legais?

9 - Foram mapeados todos os processos internos referentes as atividades realizadas?

10 - Foram criados os fluxos de dados para todos os processos internos referentes as atividades realizadas?

11 - Foram avaliados todos os Conjuntos de dados no que diz respeito aos Princípios e as Bases Legais da LGPD?

12 - Foram identificados todos os GAPs referentes aos processos mapeados?

13 - Foi verificado se há a necessidade de criação de um DPIA (Relatório de Impacto a Proteção de Dados)?

14 - Estão sendo aplicadas soluções em todos os GAPs encontrados que possam garantir a integridade e segurança dos conjuntos de dados conforme mapeamento?

15 - Foi determinado um prazo onde regularmente uma auditoria seja feita para verificar se todas as conformidades adotadas estão sendo respeitadas e executadas conforme plano de adequação?

16 - Está sendo verificado se novos processos, ferramentas e controles adotados estão respeitando as políticas relacionadas a LGPD conforme os contextos: “Privacy by design and by Defaut”?

17 - As políticas internas, avisos e linguagem institucional já foram incorporadas a LGPD?

18 - Foram criados mecanismos internos para coletar “Consentimentos” quando assim for necessário?

19 - Foram revisados/atualizados todos os contratos com Funcionários, clientes, fornecedores e colaboradores?

20 - Estão sendo adotados medidas para Reconhecer e Respeitar o prazo de resposta das Solicitações dos Titulares de Dados?

21 - Estão sendo analisados e verificados se os mecanismos para transferências externas de dados são compatíveis com as proteções adotadas internamente?

22 - Foi criado/adotado uma Política de Segurança da Informação?

23 - Foi criado/adotado uma Política de Privacidade?

24 - Foram criados/atribuídos controles técnicos para mitigar possibilidades de vazamentos de dados?

25 - Foram criados mecanismos que permitam (de forma padronizada) usar criptografia, anonimização ou pseudonimização, quando necessário?

26 - Foi criado mecanismos ou comissão para detectar, relatar, investigar e responder a violações de dados pessoais?

27 - Foram criados/adotados mecanismos de Comunicação Interna eficazes para informar todas as mudanças relacionados as atividades para todas as equipes e partes interessadas?

28 - Todos os funcionários foram devidamente treinados/orientados e compreendem a importância da proteção de dados e da implantação do Plano de Conformidade à LGPD?

29 - Estão sendo realizadas reuniões periódicas para avaliar, alinhar e acompanhar os processos referentes a Adequação a LGPD?

30 - Estão sendo realizadas Auditorias internas para verificação do cumprimento das medidas adotadas no Plano de Adequação a LGPD?

Começamos a adotar

Não adotamos

Começamos a adotar

Adotamos parcialmente

Não adotamos

Começamos a adotar

Não adotamos

Adotamos parcialmente

Não adotamos

Adotamos parcialmente

Começamos a adotar

Adotamos parcialmente

31 - Os registros referente aos tratamentos e atividades de processamento de dados estão atualizados?

Adotamos integralmente

Gestão, Tecnologia, Treinamentos e LGPD

Interatiive

Diagnóstico de Maturidade LGPD (Auditoria)

O Questionário abaixo serve para que tenhamos um entendimento geral sobre o nível de Adequação à LGPD - Lei Geral de Proteção de Dados e deverá ser utilizado pelo Encarregado de Dados (DPO) regularmente como ferramenta de Auditoria.

​

1 - A Alta Gestão conhece os riscos e oportunidades da LGPD?

2 - Existe um Comitê/Suporte para o Projeto de Conformidade com a LGPD?

3 - A responsabilidade da Conformidade à LGPD foi atribuída a uma pessoa com função de Gestão?

4 - A LGPD foi incorporada a estrutura de gerenciamento de riscos e controles internos?

5 - Foi atribuído, para o Encarregado de Dados, ferramentas adequadas e satisfatórias para o exercício de suas atividades?

6 - Foram identificadas todas as entidades que estarão no escopo da conformidade (unidades de negócio, filiais, terceirizados, localidades?

7 - A LGPD já está incorporada, por padrão, em todos os processos e sistemas, sendo estes antigos e novos?

8 - Foram consideradas as implicações de regras e Leis anteriores à LGPD, assim como Entes reguladores e Obrigações Legais?

9 - Foram mapeados todos os processos internos referentes as atividades realizadas?

10 - Foram criados os fluxos de dados para todos os processos internos referentes as atividades realizadas?

11 - Foram avaliados todos os Conjuntos de dados no que diz respeito aos Princípios e as Bases Legais da LGPD?

12 - Foram identificados todos os GAPs referentes aos processos mapeados?

13 - Foi verificado se há a necessidade de criação de um DPIA (Relatório de Impacto a Proteção de Dados)?

14 - Estão sendo aplicadas soluções em todos os GAPs encontrados que possam garantir a integridade e segurança dos conjuntos de dados conforme mapeamento?

15 - Foi determinado um prazo onde regularmente uma auditoria seja feita para verificar se todas as conformidades adotadas estão sendo respeitadas e executadas conforme plano de adequação?

16 - Está sendo verificado se novos processos, ferramentas e controles adotados estão respeitando as políticas relacionadas a LGPD conforme os contextos: “Privacy by design and by Defaut”?

17 - As políticas internas, avisos e linguagem institucional já foram incorporadas a LGPD?

18 - Foram criados mecanismos internos para coletar “Consentimentos” quando assim for necessário?

19 - Foram revisados/atualizados todos os contratos com Funcionários, clientes, fornecedores e colaboradores?

20 - Estão sendo adotados medidas para Reconhecer e Respeitar o prazo de resposta das Solicitações dos Titulares de Dados?

21 - Estão sendo analisados e verificados se os mecanismos para transferências externas de dados são compatíveis com as proteções adotadas internamente?

22 - Foi criado/adotado uma Política de Segurança da Informação?

23 - Foi criado/adotado uma Política de Privacidade?

24 - Foram criados/atribuídos controles técnicos para mitigar possibilidades de vazamentos de dados?

25 - Foram criados mecanismos que permitam (de forma padronizada) usar criptografia, anonimização ou pseudonimização, quando necessário?

26 - Foi criado mecanismos ou comissão para detectar, relatar, investigar e responder a violações de dados pessoais?

27 - Foram criados/adotados mecanismos de Comunicação Interna eficazes para informar todas as mudanças relacionados as atividades para todas as equipes e partes interessadas?

28 - Todos os funcionários foram devidamente treinados/orientados e compreendem a importância da proteção de dados e da implantação do Plano de Conformidade à LGPD?

29 - Estão sendo realizadas reuniões periódicas para avaliar, alinhar e acompanhar os processos referentes a Adequação a LGPD?

30 - Estão sendo realizadas Auditorias internas para verificação do cumprimento das medidas adotadas no Plano de Adequação a LGPD?

Começamos a adotar

Não adotamos

Começamos a adotar

Adotamos parcialmente

Não adotamos

Não adotamos

Começamos a adotar

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Não adotamos

Adotamos parcialmente

Não adotamos

Adotamos parcialmente

Adotamos parcialmente

Começamos a adotar

Adotamos parcialmente

31 - Os registros referente aos tratamentos e atividades de processamento de dados estão atualizados?

Adotamos integralmente

Manoel Oliveira

Telefone:

Email:

Gestão,
Tecnologia,
Treinamentos
e LGPD