O QUE É ESTAR EM CONFORMIDADE COM A LGPD?

Na maioria das vezes o CEO ou o Corpo Diretivo da Organização, não sabem de uma maneira simples o que é estra em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD.

Para estar em Conformidade com a LGPD a organização deve obrigatoriamente:

1. Ter um Programa Organizacional de Segurança da Informação. (regulamentos, controles, dimensões)
2. Seguir os Princípios da LGPD para Tratamento de Dados Pessoais
3. Identificar cada Tipo de Dados Pessoal, seu Tratamento, Finalidade e Fundamento Legal para uso.
4. Garantir que seus Operadores seguem a LGPD e possuem evidências do adequado Tratamento.
5. Ter todos os contratos considerando os controles e responsabilidade da LGPD.
6. Ter condições de atender as solicitações, considerando os Direitos dos Titulares.
7. Estruturar o relacionamento com a Autoridade Nacional e com os Titulares. (Encarregado).
8. Ter e gerenciar os documentos obrigatórios: Politica Tratamento Dados e Relatório Impacto.
9. Ter uma Gestão de Incidentes e Comunicação com Autoridade Nacional e Mercado.
10. Ter o Corpo Diretivo ciente da responsabilidade e comprometimento das áreas organizacionais.

Edison Fontes, CISM, CISA, CRISC, Ms.

Consultor, Gestor em Segurança Informação, Proteção de Dados Pessoais e Combate a Crime de Informação.

edison@pobox.com