Você tem inventário de dados?

02/09/2021

Você tem um registro dos dados pessoais que possui (inventário de dados)?
Você sabe a utilidade deste registro?

Questões de apoio para pergunta acima:

  • Quais informações entram, entram e saem de sua organização?
  • Verifique se essas informações incluem dados pessoais, e dados pessoais sensíveis Exemplos de dados pessoais: nomes e endereços de pessoas, contatos que você usa para telemarketing e detalhes de inscrição de membros.
  • Você sabe por que coleta e guarda dados pessoais?
  • Você fez um registro dos dados pessoais que possui, o que faz com eles e por que os possui? O motivo pelo qual você guarda dados pessoais precisa se encaixar em uma das dez bases legais para processamento.

Verifique também:

  • O tipo de dados que você possui, como nomes e endereços de e-mail, e se há dados sensíveis
  • Como você obteve os dados, por exemplo, em formulários de papel ou por meio do seu site.
  • Por que você tem os dados.
  • Há quanto tempo você tem os dados ou os manterá.
  • Se você compartilha os dados.

Ações sugeridas:

Criar um registro (inventário de dados), dos dados pessoais que você possui, o que você faz com eles e sua base legal para processá-los. Observação: você não precisa registrar todos os dados pessoais que possui, apenas o tipo de informação. Por exemplo, gravar "endereços de e-mail", em vez de uma lista de todos os endereços de e-mail que você possui.