Verificador

Princípio 1 
 

A empresa identificou publicamente por seus meios de comunicação o contato do encarregado dos dados?

A empresa revisou suas Políticas de privacidade e comunicou internamente os objetivos do Programa de adequação?

A empresa coleta permissão / ou justifica uma base legal para tratamento de dados pessoais dos titulares em seus contratos de serviços, produtos, parcerias ou trabalho?

Existe canal de comunicação público, para os titulares de dados solicitando informações e outros direitos relacionados?

A empresa originou um incentivo das atividades que tratam dados pessoais?

A empresa recebeu uma classificação entre dados pessoais e dados pessoais sensíveis?

A empresa tem descrito o fluxo dos dados do titular seja em formato eletrônico ou físico (papel)?

A empresa realizou revisão dos contratos em vigência para adequá-los à Lei Geral de Proteção de Dados?

A empresa implementou os controles de segurança para os riscos identificados no Relatório de Impacto à Proteção dos Dados Pessoais?

A empresa realiza com a equipe técnica o monitoramento das vulnerabildades em seus servidores, sejam de segurança ou equipamentos?

A empresa gera evidências para comprovar que tomou medidas de segurança para proteger os dados pessoais contra ameaças externas e internas?

Medidas de segurança são planejadas desde a fase de concepção do produto ou do serviço até a sua execução (Security by Design)?

A empresa estabelece processo de comunicação das possíveis violações de dados pessoais?

A empresa realiza gestão de incidentes para tratar possíveis violações dos dados de forma preventiva?

A empresa descarta dados pessoais que chegaram ao fim do seu ciclo de tratamento?

A empresa fornece canal para recebimento de denúncias e de alertas de ocorrências de irregularidades, como denúncias de possíveis vazamento de dados e falhas de segurança?