O plano de implantação é uma metodologia da Privacy Tools para a operação da plataforma pela equipe interna ou consultores.
Esse plano de implantação não representa uma consultoria ou metodologia de adequação para a LGPD mas sim um método para que a plataforma seja corretamente configurada de acordo com as fases de um programa de privacidade adaptado para a ferramenta. Você precisa ter o seu próprio time de implementação da LGPD ou contratar consultorias especializadas.
Existe uma ordem de implantação?
As partes 1 e 2 recomendamos que sejam executadas primeiro pois elas vão ser responsáveis pelas configurações base de todos os demais. Depois, depende muito da metodologia da consultoria ou do programa de privacidade de cada empresa.
Algumas empresas podem optar em fazer primeiro todo o mapeamento e diagnóstico (gap analysis , assessment e data mapping) da situação para somente depois tomar as ações de mitigação com o uso de ferramentas de consentimento e portal de direitos.
Outras empresas preferem iniciar colocando no ar rapidamente o acesso dos titulares aos direitos e somente depois fazendo o trabalho de gestão interna (parte invisível).
Vamos sugerir abaixo 2 formatos que você pode livremente customizar de acordo com as instruções do controlador/empresa e/ou da consultoria.
Implementação com foco externo Aqui você vai priorizar as ações para visibilidade do programa de privacidade. | Implementação com foco interno Aqui você vai priorizar as ações internas de gestão do programa de privacidade. |
---|---|
Parte 1 - Configurações gerais | Parte 1 - Configurações gerais |
Parte 2 - Conscientização e Publicidade da Privacidade | Parte 2 - Conscientização e Publicidade da Privacidade |
Parte 7 - Direitos dos Titulares e Portal da Privacidade | Parte 3 - Políticas, Contratos e Fornecedores |
Parte 6 - Gerenciando Consentimentos | Parte 4 - Diagnósticos, Tarefas e Plano de Ação |
Parte 9 - Integrações | Parte 5 - Mapeamento de Dados |
Parte 3 - Políticas, Contratos e Fornecedores | Parte 6 - Gerenciando Consentimentos |
Parte 4 - Diagnósticos, Tarefas e Plano de Ação | Parte 7 - Direitos dos Titulares e Portal da Privacidade |
Parte 5 - Mapeamento de Dados | Parte 8 - Incidentes e Monitoramento |
Parte 8 - Incidentes e Monitoramento | Parte 9 - Integrações |