Qual o melhor framework para avaliar a maturidade da LGPD?




 

Qual o melhor framework para avaliar a maturidade da LGPD?

Esta pergunta precisa ser dividida em duas, primeiro, como a LGPD Ê uma lei, Ê mais eficaz que seja feita uma avaliação de conformidade ou riscos no lugar da maturidade. A segunda parte Ê sobre o framework em si, qual seria mais adequado?

NIST Privacy Framework? ISO/IEC 27701? CIS Privacy Guide? COBIT for PrivacyPrivacy? Maturity Model (IAPP)? ISF Privacy Framework? CNIL Outil d'Êvaluation de maturitÊ en matière de protection des donnÊes? ICO Accountability Framework? CNPD Guia Pråtico sobre a Proteção de Dados? Outro?

A resposta Ê: nenhum deles. O melhor guia para avaliar a conformidade ou riscos da LGPD Ê a própria LGPD e as publicaçþes da ANPD. Se você adotar um framework do NIST ou CIS por exemplo, estarå avaliando a conformidade, risco ou maturidade com relação a estes frameworks e não com a LGPD, e pior: vai diluir a energia que deveria ser focada na conformidade com a LGPD.

Mas se a LGPD não Ê um framework (e estå muito longe de ser), como utilizå-la para avaliar maturidade, conformidade ou riscos? A resposta Ê que a LGPD deve ser "frameworkizada", aqui na Módulo começamos organizando a LGPD por assuntos, associando as publicaçþes da ANPD e as Boas Pråticas, e organizando a estrutura de controles. A lista de assuntos Ê:

  • (Art 01.. 02.. 05.. 06) Fundamentos. Definiçþes e PrincĂ­pios
  • (Art 03.. 04) Aplicação da Lei
  • (Art 06 III) Minimização
  • (Art 07) HipĂłteses Legais
  • (Art 08) Consentimento
  • (Art 09. 17 .. 22. 51) Direito do Titular
  • (Art 10) LegĂ­timo Interesse6(Art 11) Dados SensĂ­veis
  • (Art 12) Anonimização
  • (Art 13) SaĂşde PĂşblica(Art 14) Crianças e Adolescentes
  • (Art 15..16) TĂŠrmino do Tratamento. Eliminação. Temporalidade
  • (Art 20) DecisĂľes Automatizadas e InteligĂŞncia Artificial
  • (Art 23 .. 32.. 62) Poder PĂşblico
  • (Art 24) Empresas PĂşblicas e Soc de Economia Mista
  • (Art 33 .. 36. 61) TransferĂŞncia Internacional
  • (Art 37) Registro de Operaçþes (RoPA)
  • (Art 38) RelatĂłrio de Impacto (RIPD)
  • (Art 39) Agentes de Tratamento
  • (Art 40) Uso Compartilhado de Dados
  • (Art 41) Encarregado pelo Tratamento de Dados Pessoais (DPO)
  • (Art 42 .. 44.. 52 .. 54) Responsabilidade e Sançþes
  • (Art 45) Relação de Consumo
  • (Art 46 .. 49) Segurança da Informação
  • (Art 46 § 2) Privacy by Design e Privacy by Default
  • (Art 48) GestĂŁo de Incidentes e Monitoramento
  • (Art 49) GestĂŁo do InventĂĄrio
  • (Art 50) Boas PrĂĄticas e Governança

Os frameworks citados são ótimos, usamos eles como referência o tempo todo, somos inclusive certificados ISO 27701. A LGPD e as publicaçþes da ANPD precisam a base para os controles e devem definir as obrigaçþes e os limites.

Quer saber mais sobre isso? Me mande uma mensagem e marcamos uma apresentação.

Ilustração gerada por IA. Prompt GPT4o. Por favor desenhe uma equipe trabalhando em um desenho de um fluxo em uma grande lousa de giz.

Obrigado,

Aquele abraço,

FNery.



https://www.linkedin.com/pulse/qual-o-melhor-framework-para-avaliar-maturidade-da-lgpd-fernando-nery-tvwuf/?trackingId=aDOxDpbgR8pUdyGIvHLM8Q%3D%3D

Enviar esta postagem

ComentĂĄrios

Postar um comentĂĄrio

Ebook

Postagens mais visitadas