Monitoramento da Conformidade e Maturidade: Aderência das atividades de tratamento de dados (coleta, controle, eliminação, anonimização, pseudonimização etc.
);Criação e Revisão de Documentos: Contratos, termos, políticas para uso interno e externo;Mapeamento de Dados Pessoais: Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital);Elaboração e Apresentação de Relatórios: Relatórios e Registros de Impacto;Ponto de Contato à ANPD: Servir como ponto de contato, que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais;Avaliação de Impacto sobre a Proteção de Dados (AIPD): Conduzir, analisar e aprovar relatório e impacto sobre dados do titular;Registro de Atividades de Tratamento: Manter e auxiliar na manutenção de registro organizado de todas as atividades de tratamento de dados pessoais;Informar Acidentes de Segurança: A autoridade nacional de proteção de dados - Revisão de contratos para inclusão de cláusula de proteção de dados;Relatórios de Gestão: Preparar relatórios de gestão para a alta direção sobre questões de privacidade e proteção de dados;Informar e Aconselhar: Colaboradores e terceiros sobre as obrigações deles LGPD e disposições de proteção de dados;Promover Treinamento: Conscientização sobre proteção de dados para organização;Informar sobre Melhores Práticas: Alinhadas com a LGPD; Gestão de Anonimização - Gerir as solicitações de anonimização;Gestão do Consentimento: Feitos de acordo com base legal de dados;Gestão de Solicitação: Criação do fluxo de atendimento quando vindo da ANPD;Gestão dos Pedidos dos Titulares: Criação do fluxo de atendimento para demandas dos titulares (Acesso, retificação, exclusão etc.
);Gestão do Plano de Comunicação: Incidente de Segurança - Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e aos titulares de dados afetados;Políticas e Procedimentos: Colaborar na criação e atualização para garantir a conformidade com a LGPD;Criação de Canal de Atendimento: Para Titulares - Determinar um canal de comunicação para solicitações;Revisão de Contratos: Necessidade de transferência de dados pessoais - Identificação do encarregado (Pessoa Física ou Jurídica);Interlocução entre Stakeholders:Atuar como Intermediário: Entre titulares de dados, a organização e a autoridade regulatória;Avaliação de Fornecedores e Parceiros: Avaliar e aconselhar sobre escolhas que tratam dados pessoais;Ponto de Contato: Interno, externo e internacional;Segurança de Dados e Governança: Adoção de medidas de segurança da informação;Governança do Tratamento: Criação de regras de boas práticas e governança;Prevenção de Compartilhamento Não Autorizado: Implementação e supervisão de medidas necessárias.
#J-18808-Ljbffr