Privacidade e Proteção de Dados Pessoais
Um exemplo de análise e gestão de riscos é o “Relatório de Impacto à Proteção de Dados Pessoais - RIDP” que demonstra os processos de tratamento de dados pessoais com uma análise de risco e medidas de mitigação. Entretanto a empresa deve conhecer e analisar os riscos de todas as áreas e departamentos, conforme o seu apetite pelo risco.
O Diagnóstico de Maturidade de processos internos é a “foto” da empresa num dado momento, ele nos mostra qual o nível de aderência da empresa às legislações de privacidade e proteção de dados pessoais e se divide em 4 grandes blocos:
A partir desse diagnóstico serão implementadas medidas técnicas, como por exemplo, redefinição, adequação ou mesmo a eliminação de processos, fluxos e sistemas e/ou medidas jurídicas como a definição de cláusulas contratuais, aditivos contratuais e políticas organizacionais que delimitem direitos e obrigações da empresa frente aos seus colaboradores, clientes, parceiros e fornecedores.
