Esse checklist serve para listar e ajudar a montar um diagnóstico do seu negócio ou empresa, ao responder o mesmo, posso ajudar a montar um plano de adequação com indicação dos pontos críticos e necessidades mais importantes para sua organização.
Quem responder esse questionário vai receber um retorno com um diagnóstico preliminar do seu negócio
Dados da Empresa
-
Nome da empresa:
-
CNPJ:
-
Ramo de atividade:
-
Número de funcionários:
-
Possui filial(is)? Quantas?
-
Quais dados a empresa coleta e armazena (exemplo: dados de clientes, funcionários, fornecedores)?
-
Onde os dados são armazenados (ex: servidores próprios, nuvem, terceiros)?
-
Existe um domínio e site na Internet?
Segurança da Informação
Infraestrutura
-
Quais sistemas de segurança a empresa possui (ex: firewall, antivírus, IDS)?
-
Os sistemas são atualizados regularmente?
-
A empresa realiza backups dos dados? Com que frequência?
-
Os backups são testados periodicamente?
-
A empresa possui um plano de recuperação de desastres?
-
Os dados são hospedados no Brasil ou no exterior?
Políticas e Procedimentos
-
A empresa possui políticas de segurança da informação documentadas?
-
Os funcionários são treinados em segurança da informação?
-
A empresa possui um processo de gestão de vulnerabilidades?
-
A empresa realiza testes de penetração (pen tests) regularmente?
-
Possui política de privacidade e termos de Uso?
Acesso aos Dados
-
Quem tem acesso aos dados da empresa?
-
Os acessos são controlados e monitorados?
-
A empresa utiliza criptografia para proteger os dados?
-
Os dados são criptografados em repouso e em trânsito?
Adequação à LGPD
Dados Pessoais
-
A empresa coleta dados pessoais? Quais?
-
A empresa é Controlador ou Operadora dos Dados Pessoais?
-
Qual a base legal para o tratamento dos dados pessoais?
-
A empresa informa aos titulares dos dados sobre o tratamento?
-
A empresa possui um canal de comunicação para os titulares dos dados?
Consentimento
-
A empresa obtém o consentimento dos titulares para o tratamento dos dados?
-
O consentimento é livre, específico, informado e inequívoco?
-
A empresa permite que os titulares revoguem o consentimento?
Compartilhamento de Dados
-
A empresa compartilha dados pessoais com terceiros?
-
Se sim, com quem? Qual a finalidade do compartilhamento?
-
A empresa possui contratos com terceiros que garantam a segurança dos dados?
Encarregado de Dados (DPO)
-
A empresa possui um Encarregado de Dados (DPO)?
-
Se sim, quem é o DPO? Quais as responsabilidades do DPO?
Outras Perguntas
-
A empresa já sofreu algum incidente de segurança?
-
A empresa possui seguro cibernético?
-
Qual o orçamento disponível para investir em segurança da informação e adequação à LGPD?
Observações
-
Este checklist é uma avaliação inicial e não substitui uma análise completa de riscos.
-
É importante que o empresário responda às perguntas com sinceridade para que seja possível identificar os pontos de melhoria.
-
Outras perguntas podem surgir conforme o tipo de negócio e canais de comunicação da empresa.
-
Recomenda-se que a empresa busque o auxílio de um profissional especializado em segurança da informação e LGPD para realizar uma análise mais aprofundada e implementar as medidas necessárias.
Próximos Passos
-
Agendar uma reunião para discutir as respostas do checklist.
-
Realizar uma análise de riscos para identificar as vulnerabilidades da empresa.
-
Elaborar um plano de ação para implementar as medidas de segurança e adequação à LGPD.
Contato responsável pelas respostas
-
Nome do profissional/empresa:
-
Telefone:
-
E-mail:
Contato para dúvidas e respostas
-
Jose Geraldo Leite Coura/ GeraDireito Inovação e Assessoria Técnica:
-
Telefone: 11 94.533.2609
-
E-mail: jose.coura@geradireito.com.br
