Dpo - Data Protection Officer
Current• Responsável pela implementação e gestão contínua do Programa de Privacidade e Proteção de Dados, baseados nas normas internacionais de mercado ( ISO27001 /ISO27701 - ISO27002 -ISO27005);• Estabelecer e manter a governança e estrutura de Privacidade com controles adequados de gestão e gerenciamento de riscos à Proteção de Dados Pessoais.• Responsável por identificar , analisar e mitigar riscos, além de analisar o impacto no negócio; • Elaboração de políticas, normas e procedimentos do sistema de gestão de segurança da informação; • Realização de treinamentos e workshops referentes a Privacidade de dados e Segurança da Informação; • Membro do Comitê de Proteção de Dados.• Responsável pelo mapeamento (data mapping and discovery), Registros de Atividades de Tratamento (ROPAs), classificação de dados pessoais, análise de riscos (Gap Analysis), Avaliações de Impacto na Privacidade de Dados (DPIAs) e definição de Planos de Ação a serem aplicados nos processos e áreas da empresa.• Elaborar, publicar e disseminar a Política Corporativa de Privacidade e Proteção de Dados Pessoais, bem como o Plano/Procedimento de Resposta a Incidentes de Dados Pessoais (Data Breaches).• Análise de contratos e cláusulas contratuais de privacidade padrão, Disclaimer de Privacidade padrão, Data Processing Agreements (DPAs) com terceiros.• Controle de projetos novos e em curso que envolvam dados pessoais a fim de que estejam em conformidade com a lei (Privacy by Default e by Design).