Plano de Implantação

O plano de implantação é uma metodologia da Privacy Tools para a operação da plataforma pela equipe interna ou consultores.

Esse plano de implantação não representa uma consultoria ou metodologia de adequação para a LGPD mas sim um método para que a plataforma seja corretamente configurada de acordo com as fases de um programa de privacidade adaptado para a ferramenta. Você precisa ter o seu próprio time de implementação da LGPD ou contratar consultorias especializadas.

Parte 1 - Configuração inicial

A configuração inicial compreende um conjunto de ações de ajustes e preferências que antecedem o uso real de cada módulo.

Parte 2 - Conscientização e Publicidade da Privacidade

As ações de conscientização e cultura interna iniciam na segunda fase e compreendem o uso de módulos de impacto da audiência, educação e cultura dos times internos

Parte 3 - Políticas, Contratos e Fornecedores

Compreende o trabalho de revisão de políticas, contratos e levantamento de todos os fornecedores responsáveis pelo tratamento de dados pessoais.

Parte 4 - Diagnósticos, Tarefas e Plano de Ação

Faz parte desse trabalho o uso da plataforma para realizar o diagnóstico de maturidade de fornecedores e terceiros interessados que tratam dados pessoais

Parte 5 - Mapeamento de Dados

A partir do diagnóstico realizado e dos gaps identificados será feito o levantamento de todo o fluxo das operações de tratamento de dados pessoais, seus riscos, finalidades e bases legais, descoberta de dados, DPIA, entre outros

Parte 6 - Gerenciando Consentimentos

Faça a configuração de consentimentos e integração com portais e sistemas

Parte 7 - Direitos dos Titulares e Portal da Privacidade

Ofereça um portal para que os titulares exerçam os seus direitos.

Parte 8 - Incidentes e Monitoramento

Como realizar o monitoramento e controle de incidentes utilizando a plataforma.

Parte 9 - Integrações

As integrações podem ajudar a empresa a automatizar o trabalho em diferentes módulos.

Existe uma ordem de implantação?

As partes 1 e 2 recomendamos que sejam executadas primeiro pois elas vão ser responsáveis pelas configurações base de todos os demais. Depois, depende muito da metodologia da consultoria ou do programa de privacidade de cada empresa.

Algumas empresas podem optar em fazer primeiro todo o mapeamento e diagnóstico (gap analysis , assessment e data mapping) da situação para somente depois tomar as ações de mitigação com o uso de ferramentas de consentimento e portal de direitos.

Outras empresas preferem iniciar colocando no ar rapidamente o acesso dos titulares aos direitos e somente depois fazendo o trabalho de gestão interna (parte invisível).

Vamos sugerir abaixo 2 formatos que você pode livremente customizar de acordo com as instruções do controlador/empresa e/ou da consultoria.

Implementação com foco externo Aqui você vai priorizar as ações para visibilidade do programa de privacidade.	Implementação com foco interno Aqui você vai priorizar as ações internas de gestão do programa de privacidade.
Parte 1 - Configurações gerais	Parte 1 - Configurações gerais
Parte 2 - Conscientização e Publicidade da Privacidade	Parte 2 - Conscientização e Publicidade da Privacidade
Parte 7 - Direitos dos Titulares e Portal da Privacidade	Parte 3 - Políticas, Contratos e Fornecedores
Parte 6 - Gerenciando Consentimentos	Parte 4 - Diagnósticos, Tarefas e Plano de Ação
Parte 9 - Integrações	Parte 5 - Mapeamento de Dados
Parte 3 - Políticas, Contratos e Fornecedores	Parte 6 - Gerenciando Consentimentos
Parte 4 - Diagnósticos, Tarefas e Plano de Ação	Parte 7 - Direitos dos Titulares e Portal da Privacidade
Parte 5 - Mapeamento de Dados	Parte 8 - Incidentes e Monitoramento
Parte 8 - Incidentes e Monitoramento	Parte 9 - Integrações