Gestão de Privacidade
A Organização em conformidade
com a LGPD.
- Ciclo de vida completo
- Gestão de Terceiros
- Classificação de Riscos
- Gestão de Incidentes
- Comunicação de Incidentes (ANPD)
- DPIA Analítico
- DPI Consolidado
- Avaliação dos Operadores
- Regulamentações aplicáveis
Para atender a legislação você precisa de controle total sobre a gestão dos dados dos Titulares. Depois de conhecer a situação atual, além de controlar todo o ciclo de vida do processo, a Organização precisa fazer a gestão dos riscos, criar e divulgar políticas e diretrizes, atender demanda dos titulares, implementar novos processos, e etc.
RiskOne pode te ajudar em tudo isso.
Ativos (Processos)
Processo de Privacidade
Classificação de Riscos
Preview do DPIA
Operadores
Gestão de Incidentes
Qualquer Organização que precisa atender a legislação da LGPD, vai precisar:
- Conhecer em detalhes toda a situação atual por onde os dados estão circulando
- Avaliar parceiros de negócio e auditar os ativos da Organização em busca de não conformidades que possam representar riscos
- Implementar uma série de novos processos de gestão para controlar a privacidade dos dados dos titulares
- Aprimorar tantos outros processos já existentes
- Emitir relatórios de acordo com a legislação
- Fazer a gestão de riscos (e tudo que isso possa significar) dos processos envolvidos com os dados dos titulares
- E também fazer a gestão de riscos de todos os outros ativos envolvidos, principalmente os de tecnologia
- Criar e divulgar políticas e outros documentos
- Convencer e envolver praticamente todas as áreas e gestores, e muitos colaboradores e terceiros
- E muitas outras atividades...
É preciso ter todo o processo sob controle desde o seu começo, até quando o ocorrer o descarte dos dados. Os detalhes do processo são cadastrados no sistema e tudo fica resumido em apenas um local.
Todos os módulos do RiskOne vão te ajudar, veja exemplos de algumas ações que podem ser feitas no sistema:
- Auditorias
Sempre necessário para conhecer a situação atual de algum ativo, seja ele um servidor de dados, um processo interno ou qualquer outro tipo de ativo. Saiba em detalhes o nível de conformidade em relação às normas, legislações, boas práticas, etc.
- Assessments
Crie seus questionários e aplique-os em seus colaboradores, terceiros e parceiros de negócio. Use para conhecer melhor o perfil de quem manipula os dados sob controle da Organização.
- Tratamento de Não Conformidades
Depois de conhecer as não conformidades (os problemas), defina o tratamento que você quer dar a cada uma delas. Diga o que precisa ser feito e acompanhe a evolução do plano de ação proposto.
- Gestão de Projetos
Plano de Ação, Tarefas e Atividades. Úteis para quando precisar implementar novos processos ou alterar os existentes. Defina o que precisa ser feito, as prioridades, os responsáveis e prazos. Associe tudo isso aos ativos envolvidos para ter uma visão única de tudo o que acontece nos ativos.
- Documentos, Formulários e Questionários
Crie seus documentos, ou vincule os documentos existentes (políticas, procedimentos, etc) e use o sistema para divulgá-los.
Crie os questionários que precisar para aplicar nas Campanhas ou nos Assessments que fizer.
Crie seus próprios formulários (ou altere o template existente) e publique no site da Organização para atender as demandas dos titulares dos dados.
- Campanhas de Divulgação
A Organização vai precisar para divulgar a Política de Privacidade, ou os novos Termos de Uso. Ou qualquer outro documento.
- Gestão de Riscos
Os ativos que tratam dos dados dos titulares, e todos os outros ativos envolvidos, precisam ter sua classificação de riscos de forma a atender a legislação.
Faça isso com muita facilidade usando o nosso Bowtie.
Nosso DPIA (RIPD - Relatório de Impacto a Proteção de Dados Pessoais) já fica pré-configurado. Faça alguns ajustes e imprima imediatamente. O DPIA e o nosso relatório de Comunicação de Incidentes são baseados nos modelos recomendados pelo TCU - Tribunal de Contas da União, para aplicação nos órgãos públicos para atendimento à LGPD.
Você configura os relatórios, incluindo Controle de Revisões, e também pode escolher o que deve constar na hora de imprimir. Os relatórios ficam armazenados para manter o histórico das versões.