Monitoramento da Conformidade e Maturidade; Plano de Adequação - Aderência das atividades de tratamento de dados (coleta, controle, eliminação, anonimização, pseudonimização etc.); - Criação e Revisão de documentos (contratos, termos, políticas) para uso interno e externo; - Mapeamento de Dados Pessoais - Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital); - Elaboração e Apresentação de Relatórios e Registros de Impacto; - Ponto de contato à ANPD - servir como ponto de contato, que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais; - Avaliação de Impacto sobre a Proteção de dados (AIPD) - Conduzir, analisar e aprovar relatório e impacto sobre dados do titular; - Registro de atividades de tratamento - Manter e auxiliar na manutenção de registro organizado de todas as atividades de tratamento de dados pessoais; - Informar acidentes de segurança a autoridade nacional de proteção de dados - Revisão de contratos para inclusão de cláusula de proteção de dados que formaliza o tratamento de dados entre as partes; - Relatórios de Gestão - Preparar relatórios de gestão para a alta direção sobre questões de privacidade e proteção de dados; - Informar e Aconselhar - os colaboradores e terceiros sobre as obrigações deles LGDP e disposições de proteção de dados; - Promover treinamento e conscientização sobre proteção de dados para organização; - Informar, aconselhar sobre melhores práticas alinahdas com a LGPD; Gestão de Anonimização - Gerir as solicitações de anonimização e quando necessário envio de dados; - Gerir a anonimização desses dados quando necessário. Gestão do Consentimento feitos de acordo com base legal de dados. Gestão de Solicitação - Criação do Fluxo de atendimento quando vindo da ANPD; - Gestão dos pedidos dos titulares - Criação do fluxo de atendimento para demandas dos titulares (Acesso, retificação, exclusão etc.); - Gestão do Plano de Comunicação - Incidente de Segurança - Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e aos titulares de dados afetados pelo incidente de segurança que acarrete risco ou dano; - Políticas e Procedimentos - colaborar na criação e atualização de políticas e procedimentos internos para garantir a conformidade com a LGPD; - Gestão de solicitações e Políticas e Procedimentos; - Criação de Canal de Atendimento para Titulares - Determinar um canal de comunicação por onde os titulares de dados podem solicitar o exercício de seus direitos ao Controlador; - Revisão de Contratos - quando a necessidade de transferência de dados pessoais - Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD - Interlocução entre Stakeholders; - Atuar como intermediário entre os titulares de dados, a organização e a autoridade regulatória em qualquer questão relativa ao tratamento de dados pessoais. Avaliação de Fornecedores e Parceiros - Avaliar e aconselhar sobre as escolhas de fornecedores e parceiros que tratam dados pessoais como operadores; - Ser ponto de contato interno, externo e internacional; - Segurança de dados e Governança; Segurança dos Dados - Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas; - Governança do Tratamento - Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais; - Prevenção de Compartilhamento ou Transferência Não Autorizada de Dados - Implementação e supervisão de medidas necessárias para evitar que dados pessoais seja compartilhado ou transferido internacionalmente sem a expressa e prévia autorização. Através do monitoramento e da regulação do uso de serviços de armazenamento em nuvem. Gestão do Firewall, regras de DLP - Data Loss Prevention (Prevenção de Perca de Dados) e tecnologias de segurança da informação.