O plano de implantação é uma metodologia da Privacy Tools para a operação da plataforma pela equipe interna ou consultores.
Esse plano de implantação não representa uma consultoria ou metodologia de adequação para a LGPD mas sim um método para que a plataforma seja corretamente configurada de acordo com as fases de um programa de privacidade adaptado para a ferramenta. Você precisa ter o seu próprio time de implementação da LGPD ou contratar consultorias especializadas.
| Expand | ||
|---|---|---|
| ||
A configuração inicial compreende um conjunto de ações de ajustes e preferências que antecedem o uso real de cada módulo. |
| Expand | ||
|---|---|---|
| ||
As ações de conscientização e cultura interna iniciam na segunda fase e compreendem o uso de módulos de impacto da audiência, educação e cultura dos times internos |
| Expand | ||
|---|---|---|
| ||
Compreende o trabalho de revisão de políticas, contratos e levantamento de todos os fornecedores responsáveis pelo tratamento de dados pessoais. |
| Expand | ||
|---|---|---|
| ||
Faz parte desse trabalho o uso da plataforma para realizar o diagnóstico de maturidade de fornecedores e terceiros interessados que tratam dados pessoais |
| Expand | ||
|---|---|---|
| ||
A partir do diagnóstico realizado e dos gaps identificados será feito o levantamento de todo o fluxo das operações de tratamento de dados pessoais, seus riscos, finalidades e bases legais, descoberta de dados, DPIA, entre outros |
| Expand | ||
|---|---|---|
| ||
Faça a configuração de consentimentos e integração com portais e sistemas |
| Expand | ||
|---|---|---|
| ||
Ofereça um portal para que os titulares exerçam os seus direitos. |
| Expand | ||
|---|---|---|
| ||
Como realizar o monitoramento e controle de incidentes utilizando a plataforma. |
| Expand | ||
|---|---|---|
|
...
| |
As integrações podem ajudar a empresa a automatizar o trabalho em diferentes módulos. |
Existe uma ordem de implantação?
As partes 1 e 2 recomendamos que sejam executadas primeiro pois elas vão ser responsáveis pelas configurações base de todos os demais. Depois, depende muito da metodologia da consultoria ou do programa de privacidade de cada empresa.
Algumas empresas podem optar em fazer primeiro todo o mapeamento e diagnóstico (gap analysis , assessment e data mapping) da situação para somente depois tomar as ações de mitigação com o uso de ferramentas de consentimento e portal de direitos.
Outras empresas preferem iniciar colocando no ar rapidamente o acesso dos titulares aos direitos e somente depois fazendo o trabalho de gestão interna (parte invisível).
Vamos sugerir abaixo 2 formatos que você pode livremente customizar de acordo com as instruções do controlador/empresa e/ou da consultoria.
Implementação com foco externo Aqui você vai priorizar as ações para visibilidade do programa de privacidade. | Implementação com foco interno Aqui você vai priorizar as ações internas de gestão do programa de privacidade. |
|---|---|
Parte 1 - Configurações gerais | Parte 1 - Configurações gerais |
Parte 2 - Conscientização e Publicidade da Privacidade | Parte 2 - Conscientização e Publicidade da Privacidade |
Parte 7 - Direitos dos Titulares e Portal da Privacidade | Parte 3 - Políticas, Contratos e Fornecedores |
Parte 6 - Gerenciando Consentimentos | Parte 4 - Diagnósticos, Tarefas e Plano de Ação |
Parte 9 - Integrações | Parte 5 - Mapeamento de Dados |
Parte 3 - Políticas, Contratos e Fornecedores | Parte 6 - Gerenciando Consentimentos |
Parte 4 - Diagnósticos, Tarefas e Plano de Ação | Parte 7 - Direitos dos Titulares e Portal da Privacidade |
Parte 5 - Mapeamento de Dados | Parte 8 - Incidentes e Monitoramento |
Parte 8 - Incidentes e Monitoramento | Parte 9 - Integrações |