Prof. Ms. Edison Fontes, CISM, CISA, CRISC
Résumé: Baseado no Regulamento Europeu de Tratamento de Dados (GDPR, Regulamento 2016/679 do Parlamento Europeu e Conselho), consolidei 101 Controles Básicos que afetam diretamente a organização. Este conjunto de controles básicos permitem uma avaliação inicial da conformidade da organização em relação ao GDPR.
Alguns controles descritos abaixo, fazem a consolidação de mais de um controle ou a consolidação de um conceito. Eles não são uma pura transcrição das regras do regulamento.
Também chamo atenção para o fato de que um simples controle pode exigir um grande projeto de implantação de medidas, processos e procedimentos de proteção de dados pessoais de pessoas singulares.
Os controles relacionados ao funcionamento da Comissão de Proteção de Dados e dos órgãos de controle dos Estados Membros, não foram contemplados pois não geram obrigações para a organização.
No mês de maio disponibilizei o Documento – GDPR – General Data Protection Regulation – Considerações iniciais, Edison Fontes, DOC ELGF.0101.02.0. Recomendo sua leitura prévia.