Checklist de Conformidade com o GDPR: Passos Essenciais para Organizacoes
Checklist de Conformidade com o GDPR: Passos Essenciais para Organizacoes
TL;DR — Resposta rápida
1 min de leituraA conformidade com o GDPR exige atencao sistematica ao mapeamento de dados, documentacao de base legal, avisos de privacidade, procedimentos de direitos dos titulares, medidas de seguranca, acordos com fornecedores e salvaguardas de transferencia.
checklist de conformidade com o GDPR e o foco deste guia. Alcançar a conformidade com o GDPR requer uma abordagem sistematica em multiplas areas de tratamento de dados. Este checklist cobre os requisitos fundamentais que toda organizacao que processa dados pessoais de residentes da UE/EEE deve atender.
checklist de conformidade com o GDPR: Mapeamento e Inventario de Dados
Identifique todos os dados pessoais que sua organizacao coleta, onde sao armazenados, como fluem entre sistemas e quem tem acesso. Mantenha um registro das atividades de processamento conforme exigido pelo Artigo 30 para organizacoes que atendem aos limites aplicaveis.
Documentacao de Base Legal
Determine e documente a base legal para cada atividade de processamento. Garanta que os mecanismos de consentimento atendam aos requisitos do GDPR quando o consentimento for a base utilizada.
Avisos de Privacidade e Transparencia
Forneca avisos de privacidade claros e acessiveis que expliquem quais dados sao coletados, por que, como sao usados, quem os recebe, por quanto tempo sao retidos e quais direitos os individuos possuem. Os avisos devem ser escritos em linguagem simples.
Procedimentos de Direitos dos Titulares de Dados
Estabeleca processos para lidar com solicitacoes de acesso, solicitacoes de correcao, solicitacoes de exclusao, solicitacoes de portabilidade de dados e objecoes ao processamento. As organizacoes devem responder dentro de um mes.
Seguranca de Dados
Implemente medidas de seguranca tecnicas e organizacionais apropriadas. Realize avaliacoes de risco e mantenha procedimentos de resposta a incidentes. Reporte violacoes de dados qualificadas a autoridade supervisora dentro de 72 horas.
Gestao de Terceiros
Execute acordos de processamento de dados com todos os processadores. Realize a devida diligencia sobre as praticas de tratamento de dados de terceiros. Trate as cadeias de subprocessadores.
Transferencias Internacionais de Dados
Identifique todas as transferencias para fora da UE/EEE e garanta que salvaguardas apropriadas estejam em vigor para cada uma.
Treinamento e Responsabilizacao
Treine a equipe sobre obrigacoes de protecao de dados. Nomeie um Encarregado de Protecao de Dados se necessario. Mantenha documentacao que demonstre a conformidade.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Flowsery
Analytics orientado para receitas para o seu site
Rastreie cada visitante, fonte e conversão em tempo real. Simples, poderoso e totalmente conforme com o RGPD.
Painel em tempo real
Rastreamento de metas
Rastreamento sem cookies
Artigos relacionados
acordo de processamento de dados: Acordos de Processamento de Dados sob o GDPR: O Que Você Precisa Saber
acordo de processamento de dados. Um guia prático sobre acordos de processamento de dados do GDPR: o que são, o que devem conter e por que toda ferramenta SaaS e serviço em nuvem requer um.
7 principios do GDPR: GDPR Explicado: Um Guia Completo sobre a Regulamentacao de Protecao de Dados da UE
7 principios do GDPR. Tudo o que voce precisa saber sobre o GDPR: principios fundamentais, definicoes de dados pessoais, bases legais, direitos individuais, penalidades de fiscalizacao e transferencias internacionais de dados.
Analytics de Marketing Avancado: Tecnicas, Tipos e Estrategias com Privacidade em Primeiro Lugar
Analytics de Marketing Avancado: Tecnicas, Tipos e Estrategias com Privacidade em Primeiro Lugar. Va alem de visualizacoes de pagina e taxas de rejeicao com analytics de marketing avancado. Aprenda sobre modelagem preditiva, segmentacao de clientes, atribuicao multi-toque e como aplicar principios de privacidade em primeiro lugar.