Análise de risco, data mapping e data discovery
Mapeamento dos dados pessoais, ciclo de vida da informação, finalidades de uso e infraestrutura de suporte. O objetivo dessa etapa é identificar os riscos de privacidade no ciclo de vida das informações.
Avaliação de gaps e roadmap
Análise das capacidades atuais (processos, tecnologias, governança, políticas e normas) em relação às exigências da LGPD, incluindo:
O objetivo é identificar gaps e necessidades de melhoria para desenvolver um programa com os projetos que devem ser implementados para o processo de adequação e conformidade.
Implementação do Programa de Privacidade
Definir e estabelecer a estrutura de governança para coordenar, operar e implementar atividades de remediação.
Implementação do programa
Implementação do programa para remediar os gaps.
Operação e monitoramento contínuo
Estabelecer mecanismos de conformidade contínua para governança e gestão da privacidade dentro da organização. Os processos associados a LGPD devem ser continuamente executados e acompanhados pelo encarregado de proteção de dados e pelas demais áreas responsáveis por garantir que os riscos de privacidade sejam tempestivamente identificados e tratados.