LGPD Assessment
 
A Lei Geral de Proteção de Dados (LGPD, lei nº 13.709/18), lei n estabelece regras e normas sobre a coleta, o tratamento, armazenamento e compartilhamento de dados pessoais pelas empresas privadas e órgãos públicos. Nesse assessment com 42 questões avaliaremos o nível de adoção da sua empresa a LGPD. As perguntas a seguir possuem pesos distintos e ao final você encontrará um score e quais as ações a serem tomadas para a adequação a norma. Adicionalmente, uma consultoria especializada deve ser contratada para uma adequação total a lei geral de proteção de dados.
 
Caso você ainda não possua uma senha para execução do assessment, favor entrar em contato através do e-mail pod@solonetwork.com.br.

LGPD Assessment
Nome:
Cargo:
Telefone:
Empresa
Você gostaria de um contato consultivo após o assessment para a discussão dos resultados encontrados?
A alta gestão da sua empresa está envolvida/engajada no projeto de implementação da lei geral de proteção de dados (LGPD)?
Sim
Não
Foi indicado um encarregado de proteção de dados (DPO) para a sua empresa?
Sim
Não
Já foi criado pela sua companhia um relatório de impacto à proteção de dados pessoais (DPIA)?
Sim
Não
Sua empresa possui um plano de implantação sobre a LGPD, com todas as pessoas envolvidas, papéis e responsabilidades bem definidos para cada um?
Sim
Não
Há algum plano de ação para ser executado quando ocorrer alguma violação ou vazamento de dados com a notificação para o titular do dado?
Sim
Não
Na sua empresa, a proteção de dados pessoais é pensada desde o desenvolvimento de novos sistemas (Privacy by Design)?
Sim
Não
Existe uma política de segurança da informação para os dispositivos móveis da sua empresa/colaboradores (BYOD)?
Sim
Não
A sua empresa possui alguma política de privacidade e confidencialidade assinada pelos seus colaboradores?
Sim
Não
Já há algum cronograma para se adequar a lei geral de proteção de dados (LGPD) até a data limite de 14 de Agosto de 2020?
Sim
Não
A empresa mantém registro da data, da finalidade e como foi realizado o consentimento do titular dos dados?
Sim
Não
Há um planejamento orçamentário específico para as melhorias e adequações da LGPD?
Sim
Não
A sua companhia possui consultoria ou departamento jurídico para tratar dos temas relacionados com a lei geral de proteção de dados (LGPD)?
Sim
Não
Se existe compartilhamento de dados com terceiros, os contratos já foram revisados para estarem de acordo com a LGPD?
Sim
Não
Os dados de sua empresa estão devidamente organizados? As informações estão devidamente identificadas e classificadas?
Sim
Não
A sua companhia normalmente cria, utiliza e compartilha planilhas de Excel com dados de pessoas?
Sim
Não
Todos os seus repositórios de dados estão 100% mapeados e monitorados (bancos de dados, diretórios na rede, anexos de e-mails, BI, bases em nuvem, etc)?
Sim
Não
A sua empresa tem procedimento para o uso adequado, coleta e tratamento de dados pessoais?
Sim
Não
Existe procedimento que determine por quanto tempo os dados serão armazenados/retidos e, possilvemente, excluídos?
Sim
Não
Quando se usam dados pessoais, é obtido o consentimento do usuário seja por aceite escrito ou eletrônico?
Sim
Não
Existe procedimento para informar o titular dos dados no caso de mudança de finalidade do uso dos dados pessoais?
Sim
Não
Existe procedimento para revogar o consentimento a pedido do titular do dado?
Sim
Não
Seus colaboradores foram treinados/capacitados sobre a adoção e importância da lei geral de proteção de dados (LGPD)?
Sim
Não
Existe canal facilitado para consulta dos dados pelo titular?
Sim
Não
Existem procedimentos e controles internos na sua organização para garantir o sigilo dos dados?
Sim
Não
Você possui backup de todos os dados da sua empresa?
Sim
Não
Você testa, de forma rotineira, os backups dos dados coletados?
Sim
Não
Sua empresa possui uma equipe/comitê de gestão de segurança com foco em proteção de dados (TI, RH, Marketing, Jurídico)?
Sim
Não
A empresa possui um procedimento para a gestão de todos os seus ativos de TI (software/hardware)?
Sim
Não
Os dados pessoais e dados pessoais sensíveis são anonimizados quando são usados por outras áreas de empresa?
Sim
Não
Sua empresa realiza testes de penetração externa com foco em vazamento de dados?
Sim
Não
Existe log de quem acessou e/ou alterou dados pessoais?
Sim
Não
Você possui ferramenta para monitoramento de dados não estruturados (imagens, aúdios, documentos, e-mails, redes sociais)?
Sim
Não
Os softwares utilizados na sua empresa estão cobertos pelo fabricante para atualizações de segurança?
Sim
Não
A sua empresa possui uma solução para prevenção de perdas de dados (DLP) que garanta que dados confidenciais não sejam compartilhados erroneamente?
Sim
Não
Sua empresa possui mecanismos para proteção de endpoints, como software antivírus e antimalware?
Sim
Não
A gestão do seu firewall é realizada de forma otimizada (filtro de URL, reputação em nuvem, controle de aplicações, gateway antivirus, IPS)?
Sim
Não
A sua companhia possui uma solução de detecção e resposta a ameaças avançadas (EDR e Anti-APT)?
Sim
Não
Existe um controle efetivo dos usuários que acessam e manipulam os dados, incluindo o perfil de acesso de cada usuário e seus respectivos privilégios?
Sim
Não
O armazenamento e compartilhamento dos dados é feitos com criptografia ou outro método que garanta o sigilo?
Sim
Não
Há alguma solução implementanda que apoie a sua empresa para a verificação de anexos seguros e links seguros por e-mail ou anti-phishing?
Sim
Não
A sua empresa possui autenticação multifator (MFA) utilizando dois ou mais fatores para o reconhecimento e acesso do usuários aos aplicativos corporativos?
Sim
Não
A sua empresa já avaliou quantos clientes poderá perder ou deixar de ganhar pelo fato de você não se encontrar 100% aderente a LGPD?
Sim
Não
{"name":"LGPD Assessment", "url":"https://www.quiz-maker.com/QWAH3HR","txt":"Nome:, Cargo:, Telefone:","img":"https://cdn.poll-maker.com/45-1482587/icon-compliance-manage-3.png?sz=1200"}
Quiz Maker Logo Make your own Quiz
Powered by: Quiz Maker