1 – Data Mapping.
Ou mapeamento dos dados pessoais nos processos da empresa. Também chamado de ROPA. Processo de rastreamento e inventários dos dados coletados e tratados dentro das empresas.
2- Política de privacidade interna.
O foco deste documento é o público interno (dentro da empresa). A dica é estar acompanhada de uma campanha interna com foco na cultura para proteção dos dados.
3- Política de privacidade externa.
Diferente da interna, aqui o foco são os clientes finais (titulares dos dados pessoais). Ela deve estar publicada no site e deve ter “a cara” da empresa e além disso, deve ser fácil de compreender, bem como, estabelecer os canais para o titular exercer os seus direitos.
4- Plano para gestão de incidentes.
O processo responsável por gerenciar os incidentes. Além da comunicação interna, para Autoridades e titulares envolvidos.
5- Termo de compromisso com a segurança (foco em parceiros da empresa).
Fundamental para enviarmos aos parceiros da empresa. Inclui as principais responsabilidades jurídicas, direitos, deveres, segurança, disponibilidade e confidencialidade.