Attestation of Compliance - B2Card 

Projeto de Implementação LGPD

 Entendimento da estrutura organizacional da instituição

 Workshop de integração sobre o projeto de implementação - todos os colaboradores

 Entrevista com os gestores para entendimentos dos processos de negócios e corporativos

 Identificação das entidades externas que trocam dados pessoais com a instituição

 Identificar os tipos de tratamento de dados utilizados nos processos (previstos na LGPD)

Identificação sobre transferência internacional de dados

 Anotação sobre o período de retenção de dados pessoais

 Avaliar as técnicas de segurança utiliadas nos processos de negócios e corporativos

  Documentar todos os dados pessoais que são utilizados nos processos

  Identificar os perfis dos titulares dos dados pessoais utilizados nos processos

  Identificar os processos que possuem dados de menores de idade

  Identificar os dados pessoais utilizados e que são considerados 'sensíveis'

  Diagramação do fluxo de dados de todos os processos que possuem dados pessoais

  Identificar os papeis (Controlador, Operador, Titular, Suboperador, Regulador)

  Documentar as finalidades para cada processo/tratamento de dados pessoais

 Documentar os inventários de dados pessoais para todos os processos de negócios e corporativos

  Documentar hipóteses legais (previstas na LGPD) para cada processo de negócio

  Realizar gestão de riscos considerando avaliação de probabilidade x impacto na privacidade

 Implementar plano de ação para mitigação de riscos identificados

 Criar template para geração do Relatório de Impacto à Proteção de Dados Pessoais

Programa de Governança LGPD (Sustentação)

Publicar política de privacidade e proteção de dados no site da instituição
Editar ou revisar a política de segurança da Informação para alinhamento à LGPD
Revisar documentação do inventário de dados pessoais semestralmente
Estruturar processo (automatizado) para que o titular de dados pessoais exerçam seus direitos
Identificar processos, documentos e termos para os quais o consentimento é necessário
Adequar termos e documentos aos quais serão necessários consentimento do titular de dados pessoais
Revisar o gerenciamento de consentimento existente no site
Desenvolver procedimento para gestão de consentimentos
Revisar normativa de backup e restore para alinhamento à LGPD
Revisar contratos onde a instituição seja 'parte', visando gerar aditivos para garantias jurídicas
Revisar processo de aquisições, inserindo premissas de parceiros e fornecedores alinhados à LGPD
Editar ou revisar plano de contingência operacional visando alinhamento com a LGPD
Editar ou revisar procedimento para gestão de incidentes de segurança da informação
Editar ou revisar política para classificação da informação
Editar ou revisar política para gestão de acessos
Editar ou revisar política para retenção e exclusão de dados
Editar ou revisar política para acesso e trabalho remoto
Designar um comitê para diretivas do programa LGPD da instituição
Estabelecer e formalizar o encarregado de proteção de dados (DPO)
Realizar auditoria anual para verificar maturidade e evolução do programa LGPD (oportunidade de melhorias)

Disclaimer : Este Atestado de Compliance confirma que a B2Card cumpriu todas as diretivas de governança de dados pessoais previstas na Lei 13.709/2018
(LGPD).

0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?