Develop Data Privacy Policies
Desenvolver políticas de privacidade de dados é fundamental para proteger as informações sensíveis e pessoais dos indivíduos, garantindo conformidade com regulamentações como o GDPR.
Este processo envolve a criação de políticas claras e compreensíveis que delineiam como os dados pessoais são coletados, usados, armazenados e compartilhados.
A elaboração dessas políticas deve envolver a consulta a todas as partes interessadas, incluindo equipes de TI, jurídico e compliance, para assegurar que todas as considerações legais e operacionais sejam atendidas.
Além disso, as políticas devem incluir procedimentos para obtenção de consentimento, gestão de solicitações de acesso a dados e resposta a violações de dados.
A criação de políticas robustas de privacidade de dados é essencial para manter a confiança dos clientes e minimizar os riscos associados à gestão de dados sensíveis.
· PDCA focus: Plan
· Periodicidade: Anual
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Assess Privacy Requirements | Avaliar os requisitos de privacidade de dados para a organização, incluindo regulamentações aplicáveis. | Requisitos legais, normas de privacidade | Relatório de requisitos de privacidade | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity, IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
| 2 | Define Privacy Policies | Definir políticas de privacidade baseadas nos requisitos avaliados e melhores práticas do setor. | Relatório de requisitos de privacidade | Políticas de privacidade definidas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
| 3 | Develop Consent Management Procedures | Desenvolver procedimentos para a gestão de consentimento dos usuários. | Políticas de privacidade definidas | Procedimentos de gestão de consentimento | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
| 4 | Establish Data Handling Guidelines | Estabelecer diretrizes para o manuseio de dados sensíveis e pessoais, garantindo segurança e conformidade. | Políticas de privacidade, requisitos legais | Diretrizes de manuseio de dados | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Infrastructure & Operation | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
| 5 | Review and Approve Policies | Revisar e aprovar as políticas de privacidade desenvolvidas, assegurando a conformidade e relevância. | Diretrizes de manuseio de dados | Políticas de privacidade aprovadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation, Cybersecurity; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
Identify Data Quality Requirements
Identificar os requisitos de qualidade de dados é um processo essencial para assegurar que as informações usadas pela organização sejam precisas, completas e confiáveis.
Este processo envolve a definição de critérios e métricas de qualidade que os dados devem atender, levando em consideração as necessidades dos diferentes departamentos e processos de negócios.
A identificação desses requisitos deve ser baseada em uma análise detalhada das fontes de dados, dos métodos de coleta e dos usos previstos para os dados.
Além disso, é necessário considerar regulamentações e padrões da indústria que possam impactar a gestão da qualidade dos dados.
A definição clara dos requisitos de qualidade é fundamental para implementar práticas e ferramentas que mantenham os dados em conformidade com os padrões estabelecidos, suportando decisões de negócios eficazes e operações eficientes.
· PDCA focus: Plan
· Periodicidade: Anual
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Conduct Data Quality Assessment | Realizar uma avaliação da qualidade dos dados existentes na organização. | Dados atuais, relatórios de qualidade | Relatório de avaliação da qualidade | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: IT Governance & Transformation | Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
| 2 | Define Quality Criteria | Definir critérios de qualidade para os dados, incluindo precisão, completude e consistência. | Relatório de avaliação da qualidade | Critérios de qualidade definidos | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
| 3 | Develop Data Quality Metrics | Desenvolver métricas para medir a qualidade dos dados conforme os critérios definidos. | Critérios de qualidade definidos | Métricas de qualidade desenvolvidas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
| 4 | Identify Data Quality Tools | Identificar ferramentas e tecnologias para monitorar e assegurar a qualidade dos dados. | Métricas de qualidade desenvolvidas | Ferramentas de qualidade identificadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
| 5 | Document Data Quality Requirements | Documentar os requisitos de qualidade de dados para orientar as práticas e processos de gestão de dados. | Ferramentas de qualidade identificadas | Documentação de requisitos de qualidade | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
Implement Data Quality Solutions
Implementar soluções para garantir a qualidade dos dados é crucial para assegurar que as informações utilizadas pela organização sejam precisas, completas e confiáveis.
Este processo envolve a aplicação de ferramentas e técnicas para monitorar, avaliar e melhorar a qualidade dos dados.
As soluções implementadas devem abranger todas as fases do ciclo de vida dos dados, desde a coleta até o armazenamento e uso, garantindo que os dados sejam mantidos em conformidade com os critérios e métricas de qualidade definidos.
Além disso, este processo deve incluir a capacitação dos colaboradores para utilizar as ferramentas de qualidade de dados e seguir as melhores práticas estabelecidas.
A implementação eficaz de soluções de qualidade de dados é essencial para suportar operações eficientes e decisões de negócios informadas.
· PDCA focus: Do
· Periodicidade: Contínua
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Deploy Data Quality Tools | Implementar ferramentas para monitoramento e gestão da qualidade dos dados. | Ferramentas de qualidade identificadas | Ferramentas de qualidade implementadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
| 2 | Integrate Data Quality Processes | Integrar processos de qualidade de dados nas operações diárias da organização. | Ferramentas de qualidade implementadas | Processos de qualidade integrados | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: IT Governance & Transformation | Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
| 3 | Train Staff on Data Quality Tools | Treinar a equipe no uso das ferramentas e processos de qualidade de dados. | Processos de qualidade integrados | Equipe treinada | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
| 4 | Conduct Data Quality Audits | Realizar auditorias de qualidade de dados para assegurar a conformidade com os padrões estabelecidos. | Equipe treinada | Relatórios de auditoria | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Infrastructure & Operation | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
| 5 | Report Data Quality Issues | Reportar problemas de qualidade de dados identificados durante as auditorias. | Relatórios de auditoria | Relatórios de problemas de qualidade | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
Monitor Data Privacy Compliance
Monitorar continuamente a conformidade com as políticas de privacidade de dados é essencial para garantir que a organização esteja sempre em conformidade com regulamentações e padrões de privacidade.
Este processo envolve a implementação de sistemas e procedimentos para rastrear e auditar o uso e a proteção dos dados pessoais.
As atividades incluem a realização de auditorias regulares, a revisão das políticas e práticas de privacidade e a resposta a incidentes de privacidade.
Além disso, é necessário monitorar continuamente as mudanças nas regulamentações de privacidade e ajustar as políticas conforme necessário.
A conformidade com as políticas de privacidade de dados é crucial para evitar penalidades legais, proteger a reputação da empresa e manter a confiança dos clientes.
· PDCA focus: Check
· Periodicidade: Contínua
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Implement Compliance Monitoring Systems | Implementar sistemas para monitorar a conformidade com as políticas de privacidade de dados. | Políticas de privacidade | Sistemas de monitoramento implementados | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
| 2 | Conduct Privacy Audits | Realizar auditorias de privacidade de dados para verificar a conformidade com as políticas estabelecidas. | Sistemas de monitoramento implementados | Relatórios de auditoria | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Infrastructure & Operation | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
| 3 | Review Privacy Practices | Revisar regularmente as práticas de privacidade para identificar áreas de melhoria e conformidade. | Relatórios de auditoria | Relatório de revisão de práticas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
| 4 | Respond to Privacy Incidents | Responder a incidentes de privacidade de dados, tomando medidas corretivas conforme necessário. | Relatório de revisão de práticas | Ações corretivas implementadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
| 5 | Update Privacy Policies | Atualizar as políticas de privacidade com base nos resultados das auditorias e incidentes. | Ações corretivas implementadas | Políticas de privacidade atualizadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
Improve Data Quality Practices
A melhoria contínua das práticas de qualidade de dados é um processo essencial para assegurar que os dados utilizados pela organização mantenham altos padrões de precisão, completude e confiabilidade.
Este processo envolve a análise contínua dos dados, a incorporação de feedback das partes interessadas e a implementação de melhorias baseadas em novas tecnologias e melhores práticas.
As atividades incluem a revisão periódica das métricas de qualidade, a identificação de áreas problemáticas, o desenvolvimento de planos de ação corretiva e a validação das melhorias implementadas.
A busca constante por aprimoramento nas práticas de qualidade de dados é fundamental para suportar decisões de negócios mais informadas e operações mais eficientes.
· PDCA focus: Act
· Periodicidade: Trimestral
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Review Quality Metrics | Revisar as métricas de qualidade de dados para identificar áreas de melhoria. | Relatórios de qualidade | Relatório de revisão de métricas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
| 2 | Gather Stakeholder Feedback | Coletar feedback das partes interessadas sobre as práticas de qualidade de dados atuais. | Relatório de revisão de métricas | Feedback coletado | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: IT Infrastructure & Operation | Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
| 3 | Develop Improvement Plan | Desenvolver um plano de melhoria para abordar as áreas identificadas nas práticas de qualidade de dados. | Feedback coletado | Plano de melhoria documentado | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
| 4 | Implement Improvement Actions | Implementar as ações de melhoria conforme o plano desenvolvido. | Plano de melhoria documentado | Ações de melhoria implementadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
| 5 | Validate Improvements | Validar as melhorias implementadas para assegurar que elas estejam funcionando conforme o esperado. | Ações de melhoria implementadas | Melhorias validadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
