(19/09/22 - versão 1.1)
Este programa de autoavaliação simula uma Auditoria de LGPD e é indicado a organizações de todos os seguimentos e setores que buscam uma forma prática e razoável para identificar o grau de Conformidade com à LGPD - Lei Geral de Proteção de Dados.
II.Vantagens desta AutoavaliaçãoAlém de ser gratuito, este programa possui orientações de como cada organização poderá alcançar aderência nos pontos de não-conformidade, através do relatório resultante da autoavaliação, contendo explicações as quais podem auxiliar no desenvolvimento de Planos de Ação.
III. BenefíciosOs principais benefícios são a agilidade no processo e o custo zero da autoavaliação, visto que as recomendações geradas no relatório, se aplicadas com dedicação e conhecimento específico, poderá levar a organização a alto grau de conformidade, conferindo “Conformidade com a LGPD”.
IV. Prazo de validade do relatório geradoEm função da dinâmica das ações em torno da Segurança da Informação e da Proteção de Dados e Privacidade, manter a conformidade exige constante manutenção das ações da LGPD. Portanto, utilizar as recomendações deste relatório de forma imediata.
V. ConceitoEsta autoavaliação foi elaborada para ser utilizada como um mecanismo para analisar o grau de conformidade dos métodos aplicados por uma organização na busca da adequação a LGPD.
As questões apresentadas são aderentes aos requisitos que são exigidos no exame “EXIN Privacy & Data Protection Practitioner”, a família de normas ISO 27000 (incluindo a 27701 - Proteção de Dados e Privacidade), e representam o modelo de adequação (I.C.O.) que representa um dos passos para a certificação de um DPO – Data Protection Officer pela EXIN.
Este modelo utilizado para adequação não é único e exclusivo, e poderá ser modificado a qualquer momento para melhor representar os requisitos de adequação à LGPD, considerando:
A obtenção da conformidade com a LGPD não significa que a organização autoavaliada está livre de ameaças de Segurança da Informação - como ataques hacker, ransomware, espionagem industrial, sequestro de seus dados, ou qualquer outro tipo de incidente.
Também, não significa que ela está livre de ameaças de incidentes de Proteção de Dados e Privacidade. Incidentes de qualquer uma destas naturezas pode acarretar danos diversos aos titulares cujos dados estão sob a custódia da organização, bem como da perda de ativos, valores, exposição negativa da imagem e, ainda, gerar passivos como multas e indenizações.
A autoavaliação de conformidade com a LGPD busca identificar o quanto cada organização está preparada para atender a legislação e o quanto de medidas e planos de ação, dentro do contexto de melhoria contínua, fazem parte do seu dia a dia.
Desta forma, as ações buscando mitigar ou reduzir os riscos de incidentes com Dados Pessoais devem ter periodicidade alinhadas com cada tipo de risco, evitando assim trazer prejuízos aos titulares de Dados Pessoais, representados pelos seus clientes, funcionários, visitantes, usuários etc.
VI. QuestõesResponda o questionário com SIM, NÃO