Post on 20-Jun-2020
REALIZAÇÃO
Estruturando as Políticas Internas
Governança Corporativa
Governança Corporativa
Estruturando as Políticas Internas
Raíssa MouraHead of Data Privacy na In
Loco
Governança Corporativa
Estruturando as Políticas Internas
O que veremos hoje?
Quem precisa implementar
Razões para Implementar
Como implementar
Governança Corporativa
Quem precisa implementar?
Estruturando as Políticas Internas
ControladorDecide sobre o tratamento de dados
ControladorDecide sobre o tratamento de dados
OperadorRealiza o tratamento dos dados em nome do Operador
OperadorRealiza o tratamento dos dados em nome do Operador
Governança Corporativa
Estruturando as Políticas Internas
Regras de boas práticas e governança
Reclamações e Petições de Titulares
Normas de Segurança
Padrões técnicos
Obrigações dos agentes de tratamento
Ações educativas
Supervisão e Mitigação de riscos
Outros aspectos relacionados ao tratamento de dados pessoais
Governança Corporativa
Razões para implementar
Estruturando as Políticas Internas
Comprovar o comprometimento em adotar processos e políticas internas de boas práticas em proteção de dados
Aplicar a todo o conjunto de dados pessoais
É possível relizar adaptação a estrutura, escala, volume e sensibilidade dos dados tratados
Governança Corporativa
Razões para implementar
Estruturando as Políticas Internas
Estabelecer regras de confiança com o titular
Realizar avaliação de impacto e risco à privacidade
Integrar a estrutura geral de governança da empresa
Governança Corporativa
Razões para implementar
Estruturando as Políticas Internas
Contar com planos de respostas a incidentes
Monitorar continuamente e avaliar periodicamente
Estabelecer cultura de proteção de dados
Governança Corporativa
Razões para implementar
Estruturando as Políticas Internas
Demonstrar a efetividade do programa sempre que necessário ou a pedido da ANPD
Em caso de infração a ANPD vai considerar a adoção de políticas de boas práticas e governanças
Governança Corporativa
Como implementar
Passo 1: Crie a missão, visão, manifesto ou declaração pública sobre como a organização lida com a proteção de dados e privacidade.
CRIE SENTENÇAS CURTAS SEJA CRIATIVO
GERE CONFIANÇA
PENSE NUM PITCH OU DISCURSO DE ELEVADOR
Estruturando as Políticas Internas
CUMPRA A SUA MISSÃO
Governança Corporativa
Como implementar
Passo 2: Defina o escopo do programa de privacidade
IDENTIFIQUE AS LEIS APLICÁVEIS
ESTABELEÇA AS FASES DO PROGRAMA
Estruturando as Políticas Internas
DESENVOLVA E IMPLEMENTE FRAMEWORKS
Governança Corporativa
Estruturando as Políticas Internas
Setting up team & privacy overview
1º trimestre
Training Staff – Privacy Guardians
Data Protection and Privacy Program
2º Trimestre 3º Trimestre 4º Trimestre
Prep & Commitment
Fases
15
Privacy Network
Action plan
Privacy laws analysis
Directors engagement
Data protection impact assessment (DPIA)
Data flow & inventory
Privacy managers (DPO / DCO)
Governance & Control
Provide users’ rights
Cross border data transfer system
Data privacy documentationData security controls
Terms of use & privacy policiesStrategic Plans & Policies Standard clauses
Data privacy breach plan
Report results
Roadmap compliance – LGPD / GDPR Legal basisExternal Audits
& Internal Risks Analysis Resolve risks
External audit – gaps analysis
Governança Corporativa
Como implementar
Passo 3: Identifique os principais stakeholders
ENGAGE OS COLABORADORES
REALIZE WORKSHOPS
Estruturando as Políticas Internas
REGISTRE OS TREINAMENTOS E REUNIÕES
DEFINA PRIVACY CHAMPIONS CRIE UM COMITÊ DE PRIVACIDADE
Governança Corporativa
Como implementar
Passo 4: Estruture o time de privacidade de acordo com a estrutura de governança da empresa
CPO
PRIVACY MANAGERS
Estruturando as Políticas Internas
TIME DE RESPOSTA À INCIDENTES
PRIVACY ANALYSTS
DPO CDO
Governança Corporativa
Como implementar
Passo 4: Estruture as políticas internas
POLÍTICAS DE CICO DE VIDA DOS DADOS
POLÍTICA DE SEGURANÇA
Estruturando as Políticas Internas
POLÍTICA DE USO ÉTICO DOS DADOS
POLÍTICA DE RESPOSTA À INCIDENTES
Governança Corporativa
Estruturando as Políticas Internas
MUITO OBRIGADA!
linkedin.com/in/raissamoura
raissa.moura@inloco.com.br