Ontem falamos sobre a dicotomia sobre avaliar a maturidade ou a conformidade com a LGPD, hoje trataremos sobre a referência de conteúdo e controles para esta avaliação.

Não faltam referências para a publicações, boas práticas e frameworks em proteção de dados e privacidades, todos de ótima qualidade: ISO, NIST, CIS, MITRE, GDPR, autoridades européias, consultorias internacionais, gurus e outras. Mas para avaliar a maturidade/conformidade com a LGPD, só existe uma referência: a própria LGPD e as publicações da ANPD e outros reguladores(por exemplo uma instituição financeira, deve incluir em sua avaliação as regras de "open finance" do Banco Central).

Tenho escrito em nossa newsletter que que "uma lei não é um framework", mas ela também não é um conjunto de itens de verificação. Aqui na Módulo organizamos a LGPD em assuntos para estruturar os controles:

Outro ponto de atenção é manter atualizada a relação de publicações da ANPD e outras autoridades. A cada período de avaliação, haverá tanto novos controles, como alterações nos controles. Este é um exemplo de publicações da ANPD que influenciam na adequação à LGPD, elas formam um conteúdo algumas vezes maior que a própria LGPD.

Se quiser receber estas imagens ou saber mais sobre o processo de avaliação de conformidade com a LGPD podem me mandar uma mensagem.

Respeito opiniões em contrário e aceito debates civilizados.

Amanhã tem mais rapidinhas.

Obrigado,

Aquele abraço,

FNery.