Monitoramento da Conformidade e Maturidade; Plano de Adequação - Aderência das atividades de tratamento de dados (coleta, controle, eliminação, anonimização, pseudonimização etc.);
- Criação e Revisão de documentos (contratos, termos, políticas) para uso interno e externo;
- Mapeamento de Dados Pessoais - Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital);
- Elaboração e Apresentação de Relatórios e Registros de Impacto;
- Ponto de contato à ANPD - servir como ponto de contato, que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais;
- Avaliação de Impacto sobre a Proteção de dados (AIPD) - Conduzir, analisar e aprovar relatório e impacto sobre dados do titular;
- Registro de atividades de tratamento - Manter e auxiliar na manutenção de registro organizado de todas as atividades de tratamento de dados pessoais;
- Informar acidentes de segurança a autoridade nacional de proteção de dados - Revisão de contratos para inclusão de cláusula de proteção de dados que formaliza o tratamento de dados entre as partes;
- Relatórios de Gestão - Preparar relatórios de gestão para a alta direção sobre questões de privacidade e proteção de dados;
- Informar e Aconselhar - os colaboradores e terceiros sobre as obrigações deles LGDP e disposições de proteção de dados;
- Promover treinamento e conscientização sobre proteção de dados para organização;
- Informar, aconselhar sobre melhores práticas alinahdas com a LGPD; Gestão de Anonimização - Gerir as solicitações de anonimização e quando necessário envio de dados;
- Gerir a anonimização desses dados quando necessário. Gestão do Consentimento feitos de acordo com base legal de dados. Gestão de Solicitação - Criação do Fluxo de atendimento quando vindo da ANPD;
- Gestão dos pedidos dos titulares - Criação do fluxo de atendimento para demandas dos titulares (Acesso, retificação, exclusão etc.);
- Gestão do Plano de Comunicação - Incidente de Segurança - Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e aos titulares de dados afetados pelo incidente de segurança que acarrete risco ou dano;
- Políticas e Procedimentos - colaborar na criação e atualização de políticas e procedimentos internos para garantir a conformidade com a LGPD;
- Gestão de solicitações e Políticas e Procedimentos;
- Criação de Canal de Atendimento para Titulares - Determinar um canal de comunicação por onde os titulares de dados podem solicitar o exercício de seus direitos ao Controlador;
- Revisão de Contratos - quando a necessidade de transferência de dados pessoais - Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD
- Interlocução entre Stakeholders;
- Atuar como intermediário entre os titulares de dados, a organização e a autoridade regulatória em qualquer questão relativa ao tratamento de dados pessoais. Avaliação de Fornecedores e Parceiros - Avaliar e aconselhar sobre as escolhas de fornecedores e parceiros que tratam dados pessoais como operadores;
- Ser ponto de contato interno, externo e internacional;
- Segurança de dados e Governança; Segurança dos Dados - Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;
- Governança do Tratamento - Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais;
- Prevenção de Compartilhamento ou Transferência Não Autorizada de Dados - Implementação e supervisão de medidas necessárias para evitar que dados pessoais seja compartilhado ou transferido internacionalmente sem a expressa e prévia autorização. Através do monitoramento e da regulação do uso de serviços de armazenamento em nuvem. Gestão do Firewall, regras de DLP - Data Loss Prevention (Prevenção de Perca de Dados) e tecnologias de segurança da informação.