Esta auditoria foi elaborada para ser utilizada como um mecanismo para analisar o grau de conformidade dos métodos aplicados por uma empresa na busca da adequação a LGPD – Lei Geral de Proteção de Dados.

As questões apresentadas são aderentes aos requisitos que são exigidos no exame  “EXIN Privacy & Data Protection Practitioner”, e representam o modelo que confere um dos passos para a certificação de um DPO – Data Protection Officer para a GDPR e a LGPD.

Este modelo utilizado para adequação não é único e exclusivo, e poderá ser modificado a qualquer momento para melhor representar os requisitos de adequação à LGPD, considerando:

a) alteração da LGPD – Lei Geral de Proteção de Dados (lei 13.709/2018);

b) novo parecer técnico complementar emitido pela ANPD – Autoridade Nacional de Proteção de Dados, para garantir o cumprimento desta Lei;

c) aperfeiçoamento natural das boas práticas de Segurança da Informação e da Proteção de Dados e Privacidade.

A obtenção do certificado de conformidade com a LGPD não significa que a empresa ora auditada está livre de ameaças de Segurança da Informação – como ataques hacker, espionagem industrial, sequestro de seus dados, ou qualquer outro incidente semelhante, ou mesmo, não significa que ela está livre de ameaças de incidentes de Proteção de Dados e Privacidade. Incidentes de qualquer uma destas naturezas podem acarretar dados diversos aos titulares cujos estão sob a custódia da empresa, bem como da perdas materiais para a própria empresa, financeiras, exposição negativa da imagem, e ainda gerar passivos como multas e indenizações.

A auditoria, e o certificado de conformidade com a LGPD, buscam identificar o quanto a empresa auditada se preparou para atender a legislação e o quanto de medidas e planos de ação, dentro do contexto de melhoria contínua, fazem parte do dia a dia, buscando mitigar ou reduzir o risco de incidentes de dados pessoais e que possam trazer prejuízos aos titulares de dados pessoais, representados pelos seus clientes, funcionários, visitantes e usuários.

Sugere-se para o ciclo desta auditoria o prazo de 1 ano a contar da data da emissão do certificado de conformidade.