Diagnóstico Rápido

Diagnóstico Rápido

Sabemos que realizar a adequação à Lei Geral de Proteção de Dados é um projeto extenso e repleto de desafios. E entender o grau de maturidade da sua empresa é o primeiro passo para escolher a melhor estratégia de adequação e manutenção da conformidade a LGPD.

Pensando nisso, a Harpy consolidou toda sua expertise na criação de um formulário que permitirá a você medir o quão avançada sua empresa está em relação as questões de proteção de dados e privacidade dos titulares.

Nosso teste é online e dura poucos minutos, ao fim o resultado será enviado diretamente em seu e-mail.

Ao final do teste será solicitado alguns dados de identificação, não obrigatórios, porém necessários para customizar o seu relatório.

Categoria: Juridico e Direito dos Titulares

A organização possui algum tipo de metodologia para fins de acompanhamento das alterações jurídicas, legais e de jurisprudência relacionadas à LGPD e proteção de dados pessoais no Brasil?

Categoria: Juridico e Direito dos Titulares

A organização possui políticas de privacidade (interna e externa) e boas práticas com relação a proteção de dados pessoais alinhadas com as regras da LGPD?

Categoria: Juridico e Direito dos Titulares

A organização possui uma metodologia de auditoria prévia de privacidade e proteção de dados para fins de negociação com terceiros?

Categoria: Juridico e Direito dos Titulares

A organização possui cláusulas contratuais de privacidade e proteção de dados em seus contratos em casos de transferência internacional de dados pessoais?

Categoria: Juridico e Direito dos Titulares

Os contratos de trabalho da organização possuem cláusulas compatíveis com os termos e condições das leis de proteção de dados, em vigor?

Categoria: Juridico e Direito dos Titulares

Os contratos com terceiros da organização possuem cláusulas compatíveis com os termos e condições das leis de proteção de dados, em vigor?

Categoria: Juridico e Direito dos Titulares

A organização possui Record of Processing Activities (Registro das Operações de Tratamento de Dados Pessoais), conforme exigido pelo art. 30 da GDPR e 37 da LGPD?

Categoria: Juridico e Direito dos Titulares

Os países para os quais a organização realiza transferência internacional de dados possuem grau de proteção de dados adequado?

Categoria: Juridico e Direito dos Titulares

A organização realiza transferência internacional de dados pessoais de acordo com as bases legais da LGPD e/ou com países que possuam política de tratamento de dados pessoais em coerência com a lei brasileira?

Categoria: Juridico e Direito dos Titulares

A empresa possui a capacidade de indicar para os titulares de dados pessoais em quais processos existe tomada de decisão gerada pelo tratamento automatizado de dados pessoais?

Categoria: Juridico e Direito dos Titulares

Os dados pessoais tratados são compartilhados por terceiros?

Categoria: Juridico e Direito dos Titulares

A organização possui procedimento para disponibilização e acesso dos dados pessoais de seus titulares caso venham a ser solicitados em até 15 dias após o requerimento?

Categoria: Juridico e Direito dos Titulares

A organização possui registros de todos os dados pessoais por ela tratados e seus respectivos titulares?

Categoria: Juridico e Direito dos Titulares

A organização possui uma política para atender às solicitações de acesso aos dados pessoais realizadas por seus titulares?

Categoria: Segurança da Informação

Sua organização está atualmente sujeita a quaisquer ações de execução, investigações ou litígios relacionados à privacidade ou à segurança da informação?

Categoria: Segurança da Informação

A organização pode fornecer uma lista de todas as notificações de privacidade de dados que possui?

Categoria: Segurança da Informação

A organização possui um procedimento para agir, prontamente, em caso de incidentes de segurança, incluindo notificação aos titulares de dados pessoais afetados?

Categoria: Segurança da Informação

A organização é capaz de detectar rapidamente incidentes de segurança (e.g., incluindo acesso não autorizado, destruição, perda, alteração e violações de dados)?

Categoria: Segurança da Informação

A organização possui uma política de revisão regular das permissões de acesso aos dados pessoais que garanta o acesso somente aos funcionários e contratados que precisam ter acesso, bem como um procedimento para prevenir prontamente funcionários e contratados desligados de acesso a dados pessoais?

Categoria: Segurança da Informação

A organização exige que seus funcionários e prestadores de serviços assinem acordos de confidencialidade e segurança de dados?

Categoria: Segurança da Informação

A empresa, ou corpo técnico, é certificada em algum padrão ou framework de segurança?

Categoria: Segurança da Informação

A organização conduz avaliações de vulnerabilidade e testes de penetração em seus sistemas de tratamento de dados pessoais?

Categoria: Segurança da Informação

Existe um processo para atualizar políticas, procedimentos, diretrizes de gerenciamento de riscos, procedimentos de violação, etc. para refletir as atualizações / mudanças das expectativas regulatórias ou mudanças internas no programa de privacidade?

Categoria: Segurança da Informação

Os dados pessoais são armazenados em um local e ambiente seguros e controlados?

Categoria: Segurança da Informação

A organização possui um programa de governança em privacidade, ou equivalente?

Categoria: Segurança da Informação

A empresa possui uma política/procedimento de back-up em relação aos dados pessoais?

Categoria: Segurança da Informação

A organização possui políticas, procedimentos, e medidas protetivas (e.g., controles de acesso, criptografia, modificação de dados, mascaramento de dados) que asseguram a segurança e garantia de conformidade com os regulamentos/leis de privacidade?

Categoria: Identificação

Sua empresa já passou por algum incidente de violações de segurança da informação nos últimos dois (2) anos?

Categoria: Identificação

A organização realiza transferência internacional de dados pessoais?

Categoria: Identificação

Os dados pessoais sensíveis tratados pela empresa são compartilhados com terceiros?

Categoria: Identificação

Caso haja alteração na finalidade do tratamento de dado pessoal, a empresa possui um procedimento para informar os titulares dos dados pessoais acerca dessa mudança?

Categoria: Identificação

Em qual estado está posicionada a sede de sua organização?

Categoria: Identificação

Qual a quantidade de colaboradores ativos em sua organização?

Categoria: Identificação

Sua organização possui alguma iniciativa de adequação a LGPD?

Categoria: Identificação

Quem é o publico alvo, consumidor final, de seus produtos e serviços?

Categoria: Identificação

Qual o ramo de atuação de sua organização?

Categoria: Risco e Compliance

A organização possui um processo apropriado para notificar os titulares de dados pessoais sobre uma violação de dados, quando aplicável?

Categoria: Risco e Compliance

A organização limita o tratamento de dados pessoais ao tratamento necessário para os fins específicos que justificam a sua coleta?

Categoria: Risco e Compliance

A empresa nomeou um Encarregado (Data Protection Officer - DPO)?

Categoria: Risco e Compliance

Em caso de atividades de tratamento de dados pessoais que resultem em um alto risco para os titulares de dados, você realiza um Relatório de Impacto à Proteção de Dados Pessoais (Data Protection Impact Assessment - DPIA)?

Categoria: Treinamento

A organização oferece orientação aos funcionários de terceiros a respeito das práticas a serem tomadas em relação à proteção de dados pessoais?

Categoria: Treinamento

Existe um processo formal para revisar e atualizar o treinamento periodicamente?

Categoria: Treinamento

A organização promove treinamentos obrigatórios para os funcionários, conscientizando-os sobre a importância e sobre suas responsabilidades em relação à privacidade e proteção de dados pessoais?

Categoria: Comercial

A organização possui estratégia e roadmap de implementação para estar em conformidade com as novas regulamentações?

Categoria: Comercial

A empresa contratou algum serviço de assessoria para implementação da LGPD?

Categoria: Tratamento de Dados Pessoais

A organização possui política para anonimizar dados após o término do tratamento dos dados pessoais?

Categoria: Tratamento de Dados Pessoais

A organização possui uma politica para solicitações de eliminação dados pessoais de seus sistemas, se necessário?

Categoria: Tratamento de Dados Pessoais

A organização possui uma política para eliminação de dados pessoais?

Categoria: Tratamento de Dados Pessoais

Os dados pessoais são tratados por período indeterminado?

Categoria: Tratamento de Dados Pessoais

A organização possui uma política periódica para eliminação de dados pessoais?

Categoria: Tratamento de Dados Pessoais

A organização obtém o consentimento específico e destacado de um dos pais, ou responsável legal, para tratar dados pessoais de crianças?

Caso não colete dados pessoais de crianças favor escolher a resposta "SIM".

Categoria: Tratamento de Dados Pessoais

Os dados pessoais sensíveis tratados pela empresa são compartilhados com terceiros?

Categoria: Tratamento de Dados Pessoais

A organização realiza o tratamento de dados pessoais sensíveis de acordo com as bases legais específicas previstas na LGPD?

Categoria: Tratamento de Dados Pessoais

A organização realiza o tratamento de dados pessoais sensíveis de acordo com as bases legais específicas previstas na LGPD?

Categoria: Tratamento de Dados Pessoais

A organização possui um canal para os titulares de dados pessoais nos quais as informações sobre o tratamento de seus dados são disponibilizadas de forma clara, adequada e ostensiva?

Categoria: Tratamento de Dados Pessoais

O acesso a dados pessoais possui mecanismos para o controle e segregação de acesso?

Categoria: Tratamento de Dados Pessoais

A sua organização garante ao titular de dados pessoais o direito de retirar o consentimento para tratamento de dados a qualquer momento?

Categoria: Tratamento de Dados Pessoais

Ao obter o consentimento do titular de dados pessoais a sua organização deixa de forma clara, precisa e objetiva as finalidades para as quais os dados serão tratados?

Categoria: Tratamento de Dados Pessoais

O consentimento para tratamento de dados pessoais é obtido por escrito ou por outro meio que demonstre a clara manifestação de vontade do titular de dados?

Categoria: Tratamento de Dados Pessoais

O tratamento de dados pessoais de acesso público é baseado na finalidade, boa-fé e o interesse público que justificaram sua disponibilização?

Categoria: Tratamento de Dados Pessoais

O tratamento de dados pessoais realizado pela sua organização está fundamentado nas bases legais estipuladas na LGPD?

Categoria: Tratamento de Dados Pessoais

O tratamento de dados pessoais é realizado com base nos princípios de finalidade, boa fé e pautada na conformidade com a LGPD(finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização, legítimo interesse e prestação de contas)?

Categoria: LGPD GERAL

O tratamento de dados pessoais realizado pela empresa inclui a criação de bases para fins de pesquisa, estatística, analytics ou para fins de marketing?

Categoria: LGPD GERAL

A sua organização realiza o tratamento de dados pessoais de crianças e adolescentes?

Categoria: LGPD GERAL

A sua organização realiza o tratamento de dados pessoais sensíveis em algum momento de suas atividades?

Categoria: LGPD GERAL

A sua organização realiza o tratamento de dados pessoais em algum momento de suas atividades?

Your score is

Compartilhe!

LinkedIn