Quick

LGPD Quick Assessment


Conscientização e Cultura de Data Privacy:


A empresa possui uma Política de Proteção e/ou Privacidade de Dados com planos definido e resposta a incidentes ?

O conceito privacy by design faz parte da cultura da empresa e é considerado na concepção de novos serviços ou produtos?

A empresa faz ações educativas sobre a segurança da informação, proteção e/ou privacidade de dados?

Mapeamento e Tratamento de Dados:


A empresa possui controle ou inventário dos dados pessoais que são armazenados ou tratados?

A empresa classifica os dados pessoais (RG, CPF), sensíveis (sexo, cor, religião, etc.) ou de crianças ou adolescentes?

A empresa possui mapeamento do ciclo de vida dos dados pessoais coletados, como entram, como se movem, como são compartilhados e/ou excluídos?

A empresa possui um Encarregado (DPO)?

Boas Práticas de GRC (Governança Corporativa, Riscos e Compliance):


Caso a ANPD (Autoridade Nacional de Proteção de Dados) ou outra autoridade solicite informações sobre as práticas de tratamento de dados pessoais, a empresa está preparada para responder?

A empresa prevê a aplicação de medidas disciplinares e sanções contratuais em caso de uso indevido de dados?

A empresa possui um plano para gestão de crises decorrentes de inconformidades relacionadas a dados pessoais, sensíveis ou de crianças e/ou adolescentes?

Direitos do Titular


A empresa disponibiliza mecanismos que permitam ao titular dos dados solicitar atualizações, retificações, anonimização, bloqueio, eliminação de dados e a revogação do consentimento?

A empresa possibilita a portabilidade dos dados pessoais, ressalvados o segredo comercial e industrial?

Gestão de Riscos e Compliance


A empresa formalizou com seus colaboradores os termos de sigilo e confidencialidade?

A empresa possui cláusulas de sigilo e confidencialidade em seus contratos com terceiros?

A empresa possui cláusula de salvaguarda no que tange à responsabilidade solidária?

Segurança e Sigilo de Dados Pessoais


A empresa possui ferramentas de auditoria e rasteramento de acesso a sistemas e serviços que tratam dados?

A empresa possui ferramentas que evitam o vazamento de dados pessoais seja ele por e-mail, pendrive, armazenamento externo, Cloud ou dispositivos moveis ?

A empresa possui ferramentas de antimalware, firewall e gerenciamento de vulnerabilidades

A empresa possui ferramentas de backup e retenção de dados ?

Seu banco de dados possui algum mecanismo de auditoria e logs sobre acessos, alterações e permissões de usuários?

Dados de Contato


Nome da Empresa

Site da Empresa

Nome do Responsável

Endereço de e-mail do responsável

Telefone para contato