Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Professional (PDPP) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Alexandre Mensagens: 4
Fase 5 - avaliação e melhoria Categoria: Dúvidas gerais - Módulo: Não informado
Enviado em 16/12/2020 21:29
A primeira etapa desta fase é a Realizar Auditoria Interna de PD & P e a quarta executar avaliação de risco de proteção de dados (DPIA). 
Hoje atuo como auditor, depois de ter vivenciado durante 15 anos a area técnica da segurança da informação, com o que tenho vivido no meu trabalho atual diretamente com riscos e controles, fiquei com dúvida nestas duas etapas. O que a auditoria faz na fase 1? Ela não poderia executar um DPIA para avaliar os riscos? Apenas verifica conformidade?


TUTOR
Flávio Mensagens: 14361 Mensagem privada
Re: Fase 5 - avaliação e melhoria Categoria: Dúvidas gerais - Módulo: Não informado
Enviado em 17/12/2020 13:30
Boa tarde, Alexandre

Essa auditoria da fase 1 é um diagnóstico inicial, para ter uma visão panorâmica do nível de maturidade, do nível de conformidade que a empresa se encontra antes de iniciar a implementação de um programa de privacidade. 

Quando você, como consultor, for chamado para fazer um projeto de uma empresa, você fará esse diagnóstico inicial, que pode incluir fazer um checklist ou apenas um fazer um pequeno questionário para saber o que a empresa já tem implementado. 

A DPIA não pode ser aplicável ai. Porque a DPIA é uma avaliação de riscos detalhada para uma atividade de tratamento específica, que você só vai saber quais atividades de tratamento existem depois de executar a etapa 6 da Fase 1. Você vai aplicar a DPIA sempre que identificar uma atividade de tratamento que ofereça riscos relevantes. Isso não acontece no diagnóstico inicial. 

Anexo um exemplo de diagnóstico inicial. 


Arquivos anexados:
  ExemploDiagnostico.pdf
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
115
Filtro por módulos
Módulo 1 - Sistema de Gestão da Pri ...
0
Módulo 2 - Políticas de proteção de ...
21
Módulo 3 - Papéis do Controlador, P ...
17
Módulo 4 - Avaliação de Impacto sob ...
9
Módulo 5 - Violação de dados, notif ...
7
Simulados
16