A Lei Geral de Proteção de Dados (LGPD) entrou em vigor! Portanto, a partir de agora, vale o que rege a lei considerada a mudança mais importante em relação à privacidade do titular de dados pessoais no Brasil, por regulamentar o tratamento dessas informações, a fim de proteger os direitos fundamentais de liberdade e de privacidade a quem esses dados pertencem.
Muita coisa muda: benefícios para os titulares dos dados, que passam a ter mais controle sobre o uso de suas informações. Impacto para as instituições públicas e privadas que, de maneira não-opcional, precisam implementar uma série de medidas que incluem princípios e controles jurídicos de governança e segurança da informação para conquistar o compilance.
Se você sente que sua instituição ainda está desnorteada em relação ao caminho para adequação, conte conosco. A Rede Nacional de Ensino e Pesquisa (RNP) compartilha um método próprio, adotado internamente, que pode também orientar instituições parceiras. Como? As respostas estão em nosso eBook exclusivo e gratuito, com tudo o que você precisa saber sobre a lei: desde o que consiste na LGPD, o que muda afinal, quais são os passos fundamentais para a adequação, as obrigações das instituições e as sanções para quem não entrar em conformidade, segundo o Método RNP.
Acesse o material para conteúdo completo
Ou experimente uma prévia abaixo do que você vai aprender no livro online:
Confira 10 passos fundamentais para as instruções se adequarem, segundo o Método RNP
Segundo a metodologia, existem duas fases essenciais para o compilance: diagnóstico e estratégia de adequação, com cinco passos em cada. Conheça:
1) Comece com um mapeamento dos dados pessoais tratados pela instituição, entendendo que dados são esses, de quem são, onde estão, como são protegidos e quais os fluxos por onde ele passa.
2) Hierarquize essas informações, considerando quais dados são mais importantes e merecem prioridade na atenção.
3) Identifique pontos de possíveis vazamentos e falhas de segurança.
4) Realize uma avaliação de riscos, considerando possíveis vulnerabilidades, ameaças e agentes de ameaças relacionados aos dados pessoais.
5) Condense todas as informações relevantes identificadas e avaliadas em um documento padrão chamado Relatório de Impacto à Proteção de Dados Pessoais (RIPD). A Autoridade Nacional de Proteção de Dados (ANPD) pode analisar o documento a fim de verificar a conformidade da instituição com a lei.
6) Conte com tecnologias e processos para proteger a privacidade dos titulares de dados. Já ouviu falar em recursos como a anonimização, pseudonimização, criptografia, minimização de dados e segurança por padrão?
7) Prepare-se para atender as solicitações dos titulares e fazer a gestão de seus dados: eles têm direito à transparência sobre as informações que lhes dizem respeito e podem solicitar que as instituições apaguem as informações armazenadas, mesmo que eles tenham concedido um dia.
8) Crie contratos, processos, políticas e normas já de acordo com as novas diretrizes e lembre-se de revisar e adequar os documentos, sistemas e bancos de dados já existentes.
9) Algumas práticas devem estar bem estruturadas, como a implementação de controles processuais e tecnológicos de segurança; monitoramento e adequação dos sistemas, prevendo a correção de vulnerabilidades e minimização de dados; plano de gestão de vulnerabilidades; e resposta a incidentes.
10) Capacite suas equipes para entendimento, alinhamento e operacionalização das ações derivadas.
Agora que você já sabe por onde começar, baixe o eBook completo para saber mais.
Ainda vem um baita desafio pela frente! Mas pode contar com a gente nessa empreitada. A RNP pode apoiar você e a instituição a qual você faz parte a estar em conformidade com a proteção e garantia dos direitos fundamentais de liberdade e de privacidade. Para fazer isso com maior assertividade e segurança, oferecemos um conjunto de benefícios que se integram, veja:
Saiba mais sobre esses serviços, os profissionais envolvidos e como nos contratar em nossa página sobre LGPD.