Develop Data Privacy Policies
Desenvolver políticas de privacidade de dados é fundamental para proteger as informações sensíveis e pessoais dos indivíduos, garantindo conformidade com regulamentações como o GDPR.
Este processo envolve a criação de políticas claras e compreensíveis que delineiam como os dados pessoais são coletados, usados, armazenados e compartilhados.
A elaboração dessas políticas deve envolver a consulta a todas as partes interessadas, incluindo equipes de TI, jurídico e compliance, para assegurar que todas as considerações legais e operacionais sejam atendidas.
Além disso, as políticas devem incluir procedimentos para obtenção de consentimento, gestão de solicitações de acesso a dados e resposta a violações de dados.
A criação de políticas robustas de privacidade de dados é essencial para manter a confiança dos clientes e minimizar os riscos associados à gestão de dados sensíveis.
· PDCA focus: Plan
· Periodicidade: Anual
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Assess Privacy Requirements |
Avaliar os requisitos de privacidade de dados para a organização, incluindo regulamentações aplicáveis. |
Requisitos legais, normas de privacidade |
Relatório de requisitos de privacidade |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity, IT Governance & Transformation; Informed: Architecture & Technology Visioning |
Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
|
2 |
Define Privacy Policies |
Definir políticas de privacidade baseadas nos requisitos avaliados e melhores práticas do setor. |
Relatório de requisitos de privacidade |
Políticas de privacidade definidas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Solution Engineering & Development |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
|
3 |
Develop Consent Management Procedures |
Desenvolver procedimentos para a gestão de consentimento dos usuários. |
Políticas de privacidade definidas |
Procedimentos de gestão de consentimento |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Governance & Transformation |
Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
|
4 |
Establish Data Handling Guidelines |
Estabelecer diretrizes para o manuseio de dados sensíveis e pessoais, garantindo segurança e conformidade. |
Políticas de privacidade, requisitos legais |
Diretrizes de manuseio de dados |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Infrastructure & Operation |
Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
|
5 |
Review and Approve Policies |
Revisar e aprovar as políticas de privacidade desenvolvidas, assegurando a conformidade e relevância. |
Diretrizes de manuseio de dados |
Políticas de privacidade aprovadas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation, Cybersecurity; Informed: Architecture & Technology Visioning |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
Identify Data Quality Requirements
Identificar os requisitos de qualidade de dados é um processo essencial para assegurar que as informações usadas pela organização sejam precisas, completas e confiáveis.
Este processo envolve a definição de critérios e métricas de qualidade que os dados devem atender, levando em consideração as necessidades dos diferentes departamentos e processos de negócios.
A identificação desses requisitos deve ser baseada em uma análise detalhada das fontes de dados, dos métodos de coleta e dos usos previstos para os dados.
Além disso, é necessário considerar regulamentações e padrões da indústria que possam impactar a gestão da qualidade dos dados.
A definição clara dos requisitos de qualidade é fundamental para implementar práticas e ferramentas que mantenham os dados em conformidade com os padrões estabelecidos, suportando decisões de negócios eficazes e operações eficientes.
· PDCA focus: Plan
· Periodicidade: Anual
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Conduct Data Quality Assessment |
Realizar uma avaliação da qualidade dos dados existentes na organização. |
Dados atuais, relatórios de qualidade |
Relatório de avaliação da qualidade |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: IT Governance & Transformation |
Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
|
2 |
Define Quality Criteria |
Definir critérios de qualidade para os dados, incluindo precisão, completude e consistência. |
Relatório de avaliação da qualidade |
Critérios de qualidade definidos |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Architecture & Technology Visioning |
Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
|
3 |
Develop Data Quality Metrics |
Desenvolver métricas para medir a qualidade dos dados conforme os critérios definidos. |
Critérios de qualidade definidos |
Métricas de qualidade desenvolvidas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
|
4 |
Identify Data Quality Tools |
Identificar ferramentas e tecnologias para monitorar e assegurar a qualidade dos dados. |
Métricas de qualidade desenvolvidas |
Ferramentas de qualidade identificadas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development |
Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
|
5 |
Document Data Quality Requirements |
Documentar os requisitos de qualidade de dados para orientar as práticas e processos de gestão de dados. |
Ferramentas de qualidade identificadas |
Documentação de requisitos de qualidade |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
Implement Data Quality Solutions
Implementar soluções para garantir a qualidade dos dados é crucial para assegurar que as informações utilizadas pela organização sejam precisas, completas e confiáveis.
Este processo envolve a aplicação de ferramentas e técnicas para monitorar, avaliar e melhorar a qualidade dos dados.
As soluções implementadas devem abranger todas as fases do ciclo de vida dos dados, desde a coleta até o armazenamento e uso, garantindo que os dados sejam mantidos em conformidade com os critérios e métricas de qualidade definidos.
Além disso, este processo deve incluir a capacitação dos colaboradores para utilizar as ferramentas de qualidade de dados e seguir as melhores práticas estabelecidas.
A implementação eficaz de soluções de qualidade de dados é essencial para suportar operações eficientes e decisões de negócios informadas.
· PDCA focus: Do
· Periodicidade: Contínua
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Deploy Data Quality Tools |
Implementar ferramentas para monitoramento e gestão da qualidade dos dados. |
Ferramentas de qualidade identificadas |
Ferramentas de qualidade implementadas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development |
Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
|
2 |
Integrate Data Quality Processes |
Integrar processos de qualidade de dados nas operações diárias da organização. |
Ferramentas de qualidade implementadas |
Processos de qualidade integrados |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: IT Governance & Transformation |
Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
|
3 |
Train Staff on Data Quality Tools |
Treinar a equipe no uso das ferramentas e processos de qualidade de dados. |
Processos de qualidade integrados |
Equipe treinada |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
|
4 |
Conduct Data Quality Audits |
Realizar auditorias de qualidade de dados para assegurar a conformidade com os padrões estabelecidos. |
Equipe treinada |
Relatórios de auditoria |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Infrastructure & Operation |
Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
|
5 |
Report Data Quality Issues |
Reportar problemas de qualidade de dados identificados durante as auditorias. |
Relatórios de auditoria |
Relatórios de problemas de qualidade |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
Monitor Data Privacy Compliance
Monitorar continuamente a conformidade com as políticas de privacidade de dados é essencial para garantir que a organização esteja sempre em conformidade com regulamentações e padrões de privacidade.
Este processo envolve a implementação de sistemas e procedimentos para rastrear e auditar o uso e a proteção dos dados pessoais.
As atividades incluem a realização de auditorias regulares, a revisão das políticas e práticas de privacidade e a resposta a incidentes de privacidade.
Além disso, é necessário monitorar continuamente as mudanças nas regulamentações de privacidade e ajustar as políticas conforme necessário.
A conformidade com as políticas de privacidade de dados é crucial para evitar penalidades legais, proteger a reputação da empresa e manter a confiança dos clientes.
· PDCA focus: Check
· Periodicidade: Contínua
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Implement Compliance Monitoring Systems |
Implementar sistemas para monitorar a conformidade com as políticas de privacidade de dados. |
Políticas de privacidade |
Sistemas de monitoramento implementados |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Governance & Transformation |
Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
|
2 |
Conduct Privacy Audits |
Realizar auditorias de privacidade de dados para verificar a conformidade com as políticas estabelecidas. |
Sistemas de monitoramento implementados |
Relatórios de auditoria |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Infrastructure & Operation |
Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
|
3 |
Review Privacy Practices |
Revisar regularmente as práticas de privacidade para identificar áreas de melhoria e conformidade. |
Relatórios de auditoria |
Relatório de revisão de práticas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
|
4 |
Respond to Privacy Incidents |
Responder a incidentes de privacidade de dados, tomando medidas corretivas conforme necessário. |
Relatório de revisão de práticas |
Ações corretivas implementadas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: Solution Engineering & Development |
Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
|
5 |
Update Privacy Policies |
Atualizar as políticas de privacidade com base nos resultados das auditorias e incidentes. |
Ações corretivas implementadas |
Políticas de privacidade atualizadas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
Improve Data Quality Practices
A melhoria contínua das práticas de qualidade de dados é um processo essencial para assegurar que os dados utilizados pela organização mantenham altos padrões de precisão, completude e confiabilidade.
Este processo envolve a análise contínua dos dados, a incorporação de feedback das partes interessadas e a implementação de melhorias baseadas em novas tecnologias e melhores práticas.
As atividades incluem a revisão periódica das métricas de qualidade, a identificação de áreas problemáticas, o desenvolvimento de planos de ação corretiva e a validação das melhorias implementadas.
A busca constante por aprimoramento nas práticas de qualidade de dados é fundamental para suportar decisões de negócios mais informadas e operações mais eficientes.
· PDCA focus: Act
· Periodicidade: Trimestral
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Review Quality Metrics |
Revisar as métricas de qualidade de dados para identificar áreas de melhoria. |
Relatórios de qualidade |
Relatório de revisão de métricas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
|
2 |
Gather Stakeholder Feedback |
Coletar feedback das partes interessadas sobre as práticas de qualidade de dados atuais. |
Relatório de revisão de métricas |
Feedback coletado |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: IT Infrastructure & Operation |
Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
|
3 |
Develop Improvement Plan |
Desenvolver um plano de melhoria para abordar as áreas identificadas nas práticas de qualidade de dados. |
Feedback coletado |
Plano de melhoria documentado |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
|
4 |
Implement Improvement Actions |
Implementar as ações de melhoria conforme o plano desenvolvido. |
Plano de melhoria documentado |
Ações de melhoria implementadas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development |
Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
|
5 |
Validate Improvements |
Validar as melhorias implementadas para assegurar que elas estejam funcionando conforme o esperado. |
Ações de melhoria implementadas |
Melhorias validadas |
Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity |
Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |