| O que? |
Por que? |
| Elaborar parecer diagnóstico dos Inventários |
Para identificar os gaps (lacunas) no tratamento de dados pessoais dos serviços/processos da SETIC |
| Desenvolver Relatórios de Impacto de Proteção de Dados (RIPD) |
Para atender as exigências da LGPD. |
| Elaborar modelo de Termo de Uso |
Para estabelecer regras e condições de uso de determinado serviço. |
| Revisar contratos com parceiros e terceirizados |
Para adequá-los à LGPD, e a normas complementares e conexas os termos, convênios e congêneres. |
| Implementar gestão de vulnerabilidades |
Para monitorar e aplicar resolução/mitigação de eventuais falhas existentes em sistemas inseridos no contexto do órgão. |
| Implementar a avaliação de riscos de segurança e de privacidade |
Para classificar os riscos envoltos dos dados pessoais dos titulares, e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. |
|
Institucionalizar o roteiro de compliance
|
Para subsidiar os processos de auditoria bem como orientar o desenvolvimento de sistemas com base no privacy by design. |
|
Implementar processo de auditoria
|
Para ... |
