<div style="text-align: center;"> <div style="text-align: center;"><span style="font-size: 24pt; color: #808080;"><strong>LGPD Assessment</strong></span></div> <div> </div> <div style="text-align: justify;"><span style="font-size: 12pt;">A Lei Geral de Proteção de Dados (LGPD, <a href="http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm" target="_blank" rel="noopener">lei nº 13.709/18</a>), lei n estabelece regras e normas sobre a coleta, o tratamento, armazenamento e compartilhamento de dados pessoais pelas empresas privadas e órgãos públicos. Nesse assessment com 42 questões avaliaremos o nível de adoção da sua empresa a LGPD. As perguntas a seguir possuem pesos distintos e ao final você encontrará um score e quais as ações a serem tomadas para a adequação a norma. Adicionalmente, uma consultoria especializada deve ser contratada para uma adequação total a lei geral de proteção de dados.</span></div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"><span style="font-size: 12pt;">Caso você ainda não possua uma senha para execução do assessment, favor entrar em contato através do e-mail <strong>pod@solonetwork.com.br</strong>.</span></div> </div> | Take the Quiz

LGPD Assessment

A Lei Geral de Proteção de Dados (LGPD, lei nº 13.709/18), lei n estabelece regras e normas sobre a coleta, o tratamento, armazenamento e compartilhamento de dados pessoais pelas empresas privadas e órgãos públicos. Nesse assessment com 42 questões avaliaremos o nível de adoção da sua empresa a LGPD. As perguntas a seguir possuem pesos distintos e ao final você encontrará um score e quais as ações a serem tomadas para a adequação a norma. Adicionalmente, uma consultoria especializada deve ser contratada para uma adequação total a lei geral de proteção de dados.

Caso você ainda não possua uma senha para execução do assessment, favor entrar em contato através do e-mail pod@solonetwork.com.br.

Você gostaria de um contato consultivo após o assessment para a discussão dos resultados encontrados?

A alta gestão da sua empresa está envolvida/engajada no projeto de implementação da lei geral de proteção de dados (LGPD)?

Sim

Não

Foi indicado um encarregado de proteção de dados (DPO) para a sua empresa?

Sim

Não

Já foi criado pela sua companhia um relatório de impacto à proteção de dados pessoais (DPIA)?

Sim

Não

Sua empresa possui um plano de implantação sobre a LGPD, com todas as pessoas envolvidas, papéis e responsabilidades bem definidos para cada um?

Sim

Não

Há algum plano de ação para ser executado quando ocorrer alguma violação ou vazamento de dados com a notificação para o titular do dado?

Sim

Não

Na sua empresa, a proteção de dados pessoais é pensada desde o desenvolvimento de novos sistemas (Privacy by Design)?

Sim

Não

Existe uma política de segurança da informação para os dispositivos móveis da sua empresa/colaboradores (BYOD)?

Sim

Não

A sua empresa possui alguma política de privacidade e confidencialidade assinada pelos seus colaboradores?

Sim

Não

Já há algum cronograma para se adequar a lei geral de proteção de dados (LGPD) até a data limite de 14 de Agosto de 2020?

Sim

Não

A empresa mantém registro da data, da finalidade e como foi realizado o consentimento do titular dos dados?

Sim

Não

Há um planejamento orçamentário específico para as melhorias e adequações da LGPD?

Sim

Não

A sua companhia possui consultoria ou departamento jurídico para tratar dos temas relacionados com a lei geral de proteção de dados (LGPD)?

Sim

Não

Se existe compartilhamento de dados com terceiros, os contratos já foram revisados para estarem de acordo com a LGPD?

Sim

Não

Os dados de sua empresa estão devidamente organizados? As informações estão devidamente identificadas e classificadas?

Sim

Não

A sua companhia normalmente cria, utiliza e compartilha planilhas de Excel com dados de pessoas?

Sim

Não

Todos os seus repositórios de dados estão 100% mapeados e monitorados (bancos de dados, diretórios na rede, anexos de e-mails, BI, bases em nuvem, etc)?

Sim

Não

A sua empresa tem procedimento para o uso adequado, coleta e tratamento de dados pessoais?

Sim

Não

Existe procedimento que determine por quanto tempo os dados serão armazenados/retidos e, possilvemente, excluídos?

Sim

Não

Quando se usam dados pessoais, é obtido o consentimento do usuário seja por aceite escrito ou eletrônico?

Sim

Não

Existe procedimento para informar o titular dos dados no caso de mudança de finalidade do uso dos dados pessoais?

Sim

Não

Existe procedimento para revogar o consentimento a pedido do titular do dado?

Sim

Não

Seus colaboradores foram treinados/capacitados sobre a adoção e importância da lei geral de proteção de dados (LGPD)?

Sim

Não

Existe canal facilitado para consulta dos dados pelo titular?

Sim

Não

Existem procedimentos e controles internos na sua organização para garantir o sigilo dos dados?

Sim

Não

Você possui backup de todos os dados da sua empresa?

Sim

Não

Você testa, de forma rotineira, os backups dos dados coletados?

Sim

Não

Sua empresa possui uma equipe/comitê de gestão de segurança com foco em proteção de dados (TI, RH, Marketing, Jurídico)?

Sim

Não

A empresa possui um procedimento para a gestão de todos os seus ativos de TI (software/hardware)?

Sim

Não

Os dados pessoais e dados pessoais sensíveis são anonimizados quando são usados por outras áreas de empresa?

Sim

Não

Sua empresa realiza testes de penetração externa com foco em vazamento de dados?

Sim

Não

Existe log de quem acessou e/ou alterou dados pessoais?

Sim

Não

Você possui ferramenta para monitoramento de dados não estruturados (imagens, aúdios, documentos, e-mails, redes sociais)?

Sim

Não

Os softwares utilizados na sua empresa estão cobertos pelo fabricante para atualizações de segurança?

Sim

Não

A sua empresa possui uma solução para prevenção de perdas de dados (DLP) que garanta que dados confidenciais não sejam compartilhados erroneamente?

Sim

Não

Sua empresa possui mecanismos para proteção de endpoints, como software antivírus e antimalware?

Sim

Não

A gestão do seu firewall é realizada de forma otimizada (filtro de URL, reputação em nuvem, controle de aplicações, gateway antivirus, IPS)?

Sim

Não

A sua companhia possui uma solução de detecção e resposta a ameaças avançadas (EDR e Anti-APT)?

Sim

Não

Existe um controle efetivo dos usuários que acessam e manipulam os dados, incluindo o perfil de acesso de cada usuário e seus respectivos privilégios?

Sim

Não

O armazenamento e compartilhamento dos dados é feitos com criptografia ou outro método que garanta o sigilo?

Sim

Não

Há alguma solução implementanda que apoie a sua empresa para a verificação de anexos seguros e links seguros por e-mail ou anti-phishing?

Sim

Não

A sua empresa possui autenticação multifator (MFA) utilizando dois ou mais fatores para o reconhecimento e acesso do usuários aos aplicativos corporativos?

Sim

Não

A sua empresa já avaliou quantos clientes poderá perder ou deixar de ganhar pelo fato de você não se encontrar 100% aderente a LGPD?

Sim

Não

Unlock and Upgrade

Remove all limits from your Quizzes

More Quizzes