White Hack - Gestão de Vulnerabilidade e LGPD

Iniciar o Teste de Adequação à LGPD

Atenção: Este teste possui 48 perguntas que devem ser preenchidas para que possamos avaliar o nível de adequação que sua empresa se encontra. Todas as perguntas estão nesta página. Ao final, clique em "Responder" e você será direcionado para a página correspondente a sua pontuação no teste. O resultado do seu teste não será divulgado a qualquer empresa terceira ou pessoa fora da White Hack, conforme informado em nossos termos de uso e privacidade.

Questionário:

1. Quantos Clientes sua Empresa possui?

2. De qual Região estão a Maioria de seus Clientes?

3. Seus clientes são Pessoas Físicas ou Jurídicas?

4. Existe um banco de dados específico para cadastro de funcionários/empregados na sua empresa?

5. Como você armazena os dados de funcionários na sua empresa?

6. Como você faz o controle da quantidade de clientes que possui?

7. Como seus clientes são cadastrados?

8. Quais tipos de informações do seu cliente você considera fundamental obter para desenvolver o seu negócio?

9. Você costuma captar dados (qualificações) dos seus clientes para fins de Marketing?

10. Você entende que passar meios de contato do seu cliente para empresas parceiras é uma prática positiva (networking ou similar)?

11. Você realiza o tratamento de dados pessoais dos seus clientes? Por tratamento de dados entenda qualquer operação realizada com as informações pessoais de clientes.

12. Durante a realização de suas atividades na empresa, de alguma forma, você realiza o tratamento de dados pessoais sensíveis dos seus clientes? Por dados pessoais sensíveis entenda qualquer referência à etnia, credo, orientação sexual, orientação política, orientação religiosa ou filosófica, saúde, filiação a sindicato, dado genético ou biométrico quando vinculados à pessoa natural (pessoa física).

13. Durante a realização de suas atividades na empresa, de alguma forma, você realiza o tratamento de dados pessoais de crianças e/ou adolescente?

14. Antes de realizar o tratamento de dados pessoais de crianças é solicitado o consentimento destacado e específico dos pais ou responsável legal acerca daquela atividade?

15. Na sua empresa o tratamento de dados pessoais dos clientes é realizado considerando os parâmetros estabelecidos pela LGPD (Lei Geral de Proteção de Dados)?

16. Na sua empresa há uma política de compliance? Por compliance entenda Política Anticorrupção, devendo o tratamento dos dados ser protegido pela política de compliance.

17. O tratamento de dados pessoais pela empresa inclui automatização de qualquer tomada de decisão (RPA), criação de perfis com base nos dados pessoais transferidos (profiling) ou utilização analítica (analytics)?

18. Como o consentimento para o tratamento de dados pessoais é obtido pelos clientes da sua empresa?

19. Ao obter o consentimento do titular de dados pessoais a empresa deixa de forma clara, precisa, objetiva e inequívoca as razões, finalidades, tempo de uso e necessidade para as quais os dados serão tratados?

20. A empresa faculta ao titular de dados pessoais revogar o consentimento dos tratamentos dos seus dados a qualquer tempo, com ou sem motivo declarado?

21. Além do cadastro para a empresa, esta informa aos titulares de dados que utilizará as informações (tratar os dados) para outros fins, tais como marketing, estatísticas, etc.?

22. Quando um cliente/titular de dados pessoais não deseja mais que seus dados sejam tratados, a empresa faculta de forma simples a exclusão/indisponibilidade dos mesmos?

23. O acesso a dados pessoais de todos os clientes, que são os titulares desses dados, está restrito somente a funcionários autorizados?

24. A empresa possui um site específico ou área destacada em seu próprio site para tratar do tema de dados pessoais, como os canais de comunicação direto dos titulares de dados com a empresa, acesso as Políticas de Privacidade e demais temas relacionados à proteção e privacidade de dados pessoais?

25. A empresa condiciona qualquer atividade interativa (como jogos, etc) ao fornecimento de dados pessoais? Ou seja, para que uma pessoa possa usufruir dos meios digitais da empresa ela precisa fornecer informações pessoais?

26. A empresa possui uma política periódica para eliminação de dados pessoais, ou promove alguma auditoria interna para revisão de todos os dados pessoais armazenados e a sua necessidade de eliminação?

27. Caso algum titular de dados solicite da empresa a eliminação dos seus dados pessoais, a empresa já possui algum procedimento interno para atender a tal solicitação?

28. Após o término pactuado para o tratamento de dados, a empresa utiliza algum procedimento de anonimização sobre esses dados?

29. Como a empresa faz quando um titular deseja ter acesso aos seus dados pessoais tratados por ela?

30. Após a solicitação de acesso pelo titular, a empresa consegue atender a tal solicitação em até um prazo máximo de 15 (quinze) dias?

31. A empresa possui capacidade de categorizar os dados pessoais tratados de acordo com os seus respectivos titulares?

32. A empresa consegue indicar para os titulares todos os processos de tratamento de dados pessoais nos quais são utilizadas tecnologias de decisão automatizada?

33. Quando há a necessidade de transferência internacional de dados, a empresa realiza essa operação para países que possuem grau de proteção de dados adequado?

34. A empresa mantém registros de operações de tratamento de dados pessoais detalhando todos os seus processos de tratamento de dados pessoais?

35. A empresa mantém um Relatório de Impacto à proteção de dados pessoais para os processos os quais considera de alto risco?

36. A empresa emprega medidas práticas (controle de acesso, criptografia, modificação de dados, mascaramento de dados, etc.) para assegurar a conformidade com as leis, regulamentos e normas, além de adotar boas práticas de privacidade e proteção de dados pessoais?

37. A empresa adota o armazenamento de dados por back-up?

38. A empresa já adequou suas atividades ao que determina a LGPD?

39. A empresa já mapeou os seus gaps com relação à LGPD e possui um plano concreto para a implementação dos ajustes necessários para a adequação à Lei?

40. A empresa possui um procedimento periódico de revisão de suas políticas e procedimentos de privacidade e proteção de dados de modo a atender possíveis alterações nas normas relacionadas à proteção de dados (regulamentações da ANPD)?

41. A empresa executa testes periódicos de simulação de invasão em seus sistemas de modo a verificar seus níveis de segurança e possíveis falhas?

42. A empresa realiza treinamento para seus colaboradores a fim de conscientiza-los da necessidade do cuidado com o tratamento de dados dos clientes?

43. A empresa exige de seus funcionários e prestadores de serviços assinem acordos de confidencialidade e segurança de dados, a fim de indicar os termos e condições da empresa para tratamento de dados pessoais?

44. A empresa revisa periodicamente os acessos de funcionários e contratados de modo a garantir que o acesso a dados pessoais seja realizado apenas por aqueles que realmente tenham direito de acessá-los?

45. Caso ocorra um incidente de dados pessoais a empresa possui um procedimento interno para notificar todos os titulares cujos dados pessoais foram comprometidos?

46. A empresa é capaz de detectar rapidamente incidentes de segurança, tais como acesso não autorizado, destruição, perda, alteração de dados, etc.?

47. A empresa mantém registros de operações de tratamento de dados pessoais detalhando todos os seus processos de tratamento de dados pessoais?

48. Os contratos com terceiros da empresa possuem cláusulas compatíveis com os termos e condições das Leis de Proteção de Dados em vigor?

Este site utiliza cookies para melhorar a navegação. Leia nossos termos de uso e política de privacidade.