Você tem um registro dos dados pessoais que possui (inventário de dados)?
Você sabe a utilidade deste registro?
Questões de apoio para pergunta acima:
- Quais informações entram, entram e saem de sua organização?
- Verifique se essas informações incluem dados pessoais, e dados
pessoais sensíveis
Exemplos de dados pessoais: nomes e endereços de pessoas, contatos que você usa para
telemarketing e detalhes de inscrição de membros.
- Você sabe por que coleta e guarda dados pessoais?
- Você fez um registro dos dados pessoais que possui, o que faz com
eles e por que os
possui? O motivo pelo qual você guarda dados pessoais precisa se encaixar em uma das
dez bases legais para processamento.
Verifique também:
- O tipo de dados que você possui, como nomes e endereços de e-mail, e
se há dados
sensíveis
- Como você obteve os dados, por exemplo, em formulários de papel ou por
meio do seu
site.
- Por que você tem os dados.
- Há quanto tempo você tem os dados ou os manterá.
- Se você compartilha os dados.
Ações sugeridas:
Criar um registro (inventário de dados), dos dados pessoais que você possui, o que você
faz com eles e sua base legal para processá-los. Observação: você não precisa registrar
todos os dados pessoais que possui, apenas o tipo de informação. Por exemplo, gravar
"endereços de e-mail", em vez de uma lista de todos os endereços de e-mail que você
possui.