Estudo revela que empreendedor demora mais de 400 horas para ...
No Brasil, os empreendedores levam quase 410 horas, ou 51 dias de trabalho, dedicados no processo de abertura de uma pequena empresa, de acordo com Índice...
Carregando...
A Lei Geral de Proteção de Dados (LGPD) impactou na procura de um novo perfil profissional: o encarregado de dados, também conhecido como DPO (Data Protection Officer), que, conforme a definição do artigo 41 da LGPD, tem o papel de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
"Embora as empresas voltem os olhos para dentro de casa em busca do perfil ideal ou busquem no mercado esse profissional, a exigência de uma nova função, a do DPO, torna-se um desafio ao RH de algumas empresas, pois esse colaborador pode alcançar o status de C-Level, o que pode trazer um custo relativamente elevado. Dessa forma, pode ser interessante para as empresas terceirizar o trabalho", afirma Heliezer Viana, sócio da Mazars.
De acordo com Viana, em alguns casos, o volume de demandas ainda é pequeno, mas a necessidade de manter o programa de privacidade e a sua governança faz com que esse papel ganhe importância dentro das organizações. Assim, o DPO pode exercer as seguintes funções:
Planejamento e SLA: elaborar o planejamento dos serviços. Para cada tipo de requerimento, elaborar um SLA (termo de aceite a nível de serviços), que norteará o tempo de resposta;
Procedimento de atualização: manter atualizados o programa de proteção de dados e os documentos elaborados na fase de adequação, instituídos no projeto de conformidade com a LGPD;
Programa de conscientização: sempre que necessário, preservar com comunicações e treinamentos a cultura de governança de dados (LGPD) ;
Gestão de riscos em terceiros: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores;
Atendimento aos titulares: ser o principal canal de comunicação com os titulares de dados para esclarecimentos quanto ao tratamento de dados e termos de consentimento. Prover esclarecimentos aos titulares de dados, fornecedores, clientes internos e externos;
Atendimento à ANPD: ser o principal canal de comunicação com a ANPD sempre que necessário, esclarecendo como adequou seus processos e medidas de segurança adotadas. Também é preciso responder a questões de incidentes ou quaisquer outras informações solicitadas pela ANPD;
Gestão de incidentes e crise: tratar as ações com o comitê de crise quando houver qualquer tipo de vazamento de dados ou uso indevido, desenvolvendo a comunicação com os titulares e definindo a estratégia de atuação com a ANPD;
Report executivo: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores. Informar tempestivamente à administração qualquer assunto que possa impactar a imagem da empresa ou trazer riscos aos negócios ou ações cíveis.
Fonte: Mazars consultoria
No Brasil, os empreendedores levam quase 410 horas, ou 51 dias de trabalho, dedicados no processo de abertura de uma pequena empresa, de acordo com Índice...
O MEI Caminhoneiro, ou Microempreendedor Individual Transportador Autônomo de Cargas, é uma categoria jurídica especial criada para formalizar...
Pense que o Open Finance será como um grande shopping center financeiro, onde cada loja oferece diferentes serviços e produtos. Assim como em um shopping,...
Saber as regras e como declarar o imposto de renda MEI é fundamental para evitar as possibilidades de cair na malha fina, mas você sabe o que é...