Avalie a conformidade do seu negócio com a Lei Geral de Proteção de Dados (LGPD)

1

Preenchimento intuitivo e rápido, conclusão da fase de levantamento de dados em aproximadamente 5 minutos;

2

Relatórios de conformidade encaminhados instantaneamente. Conheça os principais pontos que você deveria focar no processo de conformidade com a LGPD;

3

Possibilidade de esclarecimento de dúvidas com especialista. Obtenha informações valiosas e saiba como dar os primeiros passos em busca do compliance com a LGPD;

4

Primeiro diagnóstico de conformidade com a LGPD do mercado.

TERMO DE CONSENTIMENTO

Os dados coletados através dessa landing page serão armazenados pelo prazo de 60 meses após o cadastro, com a finalidade de envio de outros conteúdos ou materiais indicando serviços e produtos relacionados à LGPD e segurança da informação. Esses dados não serão compartilhados com outras empresas, restringindo ao uso pela OSTEC. A qualquer tempo, você poderá solicitar o descadastramento da nossa lista, bastando o envio de um e-mail para conteudo@ostec.com.br.

Possui armazenamento de informações físicas (não digitais)?
Possui política de backup fora da estrutura da organização?
Oferece serviço de nuvem como parte de alguma solução do portfólio?
Possui aplicativo (iOS e/ou Android) para relacionamento ou operação do seu negócio?
Utiliza serviço de nuvem como arquivos, emails e outros?
Possui troca ou transferência com empresas fora do país?
Possui clientes fora do Brasil e faz troca de informações com o mesmo?
Possui loja virtual ou algum tipo de venda pela internet?
Possui tratamento dos dados capturados através do marketing?
Realiza newsletter para clientes ou interessados em novidades do seu mercado?
Realiza e-mail marketing para venda de produtos e serviços?
Realiza ou participa de eventos (físicos e virtuais) e captura dados de visitantes/usuários?
Possui site institucional com coleta de dados de visitantes?
Possui blog com coleta de dados de visitantes?
Possui critério de validade e remoção de informações?
Possui classificação das informações (exemplo: confidenciais, críticas, públicas etc.)?
Possui registro dos donos (owners) das informações?
Possui auditoria de acesso a arquivos e informações?
Possui controle ao delegar acesso a informações e arquivos?
Possui conhecimento e mapeamento de quais informações os softwares e soluções utilizadas no dia a dia da empresa armazenam?
Possui domínio tecnológico dos softwares e soluções utilizadas na organização?
Possui departamento ou responsável por recursos humanos?
Possui jurídico interno ou externo especializado em "direito digital"?
Possui profissional interno ou terceiro responsável pela gestão dos dados da empresa?
Possui contratos adequados às leis de proteção de dados?
Possui relatório de impacto à proteção de dados pessoais?
Possui política ou obrigatoriedade de notificação de incidentes de segurança ao mercado?
Oferece ao usuário forma de migrar seus dados para um sistema ou solução concorrente?
Oferece ao usuário forma de remover permanentemente seus dados?
Oferece ao usuário forma de consultar se há dados armazenados em seu sistema?
Oferece termo de consentimento para os usuários/clientes antes de coleta dos dados?
Informa aos usuários das mídias a finalidade, tempo de duração e pessoa responsável pela captura e tratamento do dado?
Possui armazenamento de backups criptografados?
Possui soluções de segurança para dispositivos móveis como smartphones e tablets?
Possui soluções de segurança endpoint para notebooks e desktops (exemplo antivírus)?
Possui soluções de segurança para prevenção de vazamento de dados?
Possui soluções de segurança de perímetro como firewalls, UTM/NGFW, etc?
Possui sistema de monitoramento de eventos de segurança?
Possui treinamento para colaboradores sobre segurança da informação?
Possui uma política de segurança da informação em prática na organização?
Possui especialista interno ou fornecedor responsável pela segurança da informação na empresa?