A segurança dos dados pessoais é uma prioridade na FCAV. Aqui, privacidade e proteção de dados é um assunto sério! Tão importante que temos um programa especial para o tema: o Programa de Governança em Privacidade e Proteção de Dados, composto por um conjunto estruturado de políticas, procedimentos, processos, práticas e controles – todos destinados a assegurar a conformidade com as leis e as regulamentações vigentes, principalmente a Lei Geral de Proteção de Dados (LGPD).
Estamos empenhados em proteger informações e dados pessoais de nossos contratantes, de nossos parceiros e, claro, de nossos colaboradores – lembrando que é nosso colaborador toda e qualquer pessoa física, contratada em regime CLT ou prestadora de serviço por intermédio de pessoa jurídica ou não, que exerça alguma atividade dentro ou fora da FCAV, bem como estagiários e jovens aprendizes.
Com o Programa de Governança em Privacidade e Proteção de Dados, queremos promover a cultura e as boas práticas de privacidade, proteção de dados pessoais e segurança da informação. Porque precisamos da participação de todos, o programa é pensado de forma transversal. Para começar, o Comitê de Privacidade, Proteção de Dados Pessoais e Riscos é formado por representantes de todas as áreas da FCAV e por nosso Encarregado pelo Tratamento de Dados Pessoais.
LGPD? Comitê? Encarregado? Se você se perdeu um pouco, não se preocupe! Explicaremos tudo. Explore esta página e você encontrará todas as informações sobre o programa e os documentos que orientam o tratamento de dados pessoais e promovem medidas preventivas e corretivas. Tudo para garantir o tratamento ético, justo e responsável dos dados pessoais em toda a FCAV.
Preparar a FCAV para a privacidade, a partir de análise de documentos e definição de plano de ação.
Estabelecer as estruturas e os mecanismos operacionais necessários à privacidade.
Desenvolver e implementar métodos e controles de privacidade.
Avaliar e melhorar continuamente os mecanismos de governança e aprimorar o programa.
Já implementamos diversos procedimentos e estamos na quarta fase. Agora, todos na FCAV precisam conhecer e participar das ações voltadas para a proteção e a segurança de dados pessoais. Somente com a colaboração atenta de cada um conseguiremos minimizar riscos e evitar incidentes de segurança da informação ou mesmo violação de dados pessoais. Contamos com você!
Fique por dentro das diretrizes do programa e das etapas necessárias para garantir a segurança e a proteção de dados e o cumprimento da Lei Geral de Proteção de Dados (LGPD).
Conheça as práticas de privacidade e segurança de dados pessoais e as responsabilidades individuais e coletivas na proteção de informações. Agindo de acordo com essa política, você garante uma atuação segura e contribui para fortalecer a confiança na FCAV.
Saiba como proteger os ativos de informação, prevenir riscos legais e garantir a integridade, a confidencialidade e a disponibilidade das informações. Ao seguir essa política, você contribui para manter um ambiente de trabalho protegido e a boa reputação da FCAV.
Entenda como coletamos, armazenamos e protegemos as informações que os titulares de dados pessoais compartilham conosco e como eles podem exercer seus direitos. Conhecendo essa política você compreende a importância de se comprometer com a segurança dos dados com os quais têm contato.
Aprofunde-se em temas como respeito no ambiente de trabalho, imparcialidade, transparência, confidencialidade e compromisso com práticas éticas e justas. Aplicando os princípios e as diretrizes do Código de Ética e Conduta você atua com integridade e em prol de um ambiente ético e colaborativo.
Leia o documento normativo do Comitê para ver em detalhes o funcionamento desse pilar da boa governança em privacidade e proteção de dados na FCAV. Na cartilha, versão destinada à ampla divulgação interna, você tem uma explicação resumida sobre o papel estratégico do Comitê.
Saiba o que faz o Comitê, pilar da promoção da cultura de governança e proteção de dados na FCAV. Conhecendo como ele funciona, você fundamenta seu engajamento nessa cultura e compreende melhor a importância de agir, no seu dia a dia, em prol da segurança de dados e redução de riscos.
Saiba por que e como avaliar impactos e riscos à privacidade dos titulares de dados, desde a concepção até a implementação dos projetos. No “Procedimento de avaliação de privacy by design”, você conhece as etapas da avaliação, que conta com formulário específico. Na cartilha, você tem um resumo sobre o que é essa avaliação, por que ela é importante e como ela é feita na FCAV.
Saiba o que é a avaliação de privacy by design, por que ela é importante e como ela é feita. Ao conhecer a metodologia de privacy by design, você percebe o quanto a privacidade e a segurança de dados são valorizadas na FCAV e entende que é essencial também você tratar os dados com o respeito que merecem.
Fique por dentro da gestão de riscos e oportunidades da FCAV. Ao conhecer esse procedimento, você percebe que buscamos otimizar nossa atuação mantendo gestão integrada de nossas áreas de negócio e corporativas.
Aprenda a lidar com situações que podem comprometer dados, sistemas ou operações. Na “Norma de gestão de incidentes de segurança da informação”, você conhece os procedimentos de resposta a incidente, iniciados com o formulário de registro. Com a cartilha, você entende os principais conceitos e percebe que todos temos nosso papel na proteção dos ativos.
Saiba como agir em caso de acesso não autorizado, vazamento ou outra violação de dados. Na “Norma de gestão de incidentes de violação de dados pessoais”, você conhece o passo a passo para identificação, análise, contenção e notificação, que inclui o preenchimento de formulários específicos. Na cartilha, você vê explicações sobre o tema e a importância de cada um na proteção dos dados e no cumprimento da legislação.
Saiba como a FCAV recebe e atende requisições de titulares de dados. No “Procedimento para atendimento às requisições do titular” e seus anexos, você conhece as diretrizes para garantir que os titulares possam exercer seus direitos previstos na LGPD. Na cartilha, versão destinada à ampla divulgação interna, você acessa a lista de requisições possíveis e um resumo do fluxo de atendimento.
Descubra o que os titulares de dados podem requisitar à FCAV, como agimos diante de uma solicitação e como sua área é acionada. Com esses conhecimentos, você se prepara para colaborar quando necessário, agilizando o atendimento aos titulares.
Saiba como atendemos as requisições da ANPD. No “Procedimento de resposta à Autoridade Nacional de Proteção de Dados (ANPD)”, você conhece como o Encarregado pelo Tratamento de Dados Pessoais conduz as comunicações formais com a ANPD e as ações internas para atendê-la, além do papel exercido pelas áreas da FCAV. Na cartilha, você tem explicações sobre a importância e a execução do procedimento e sobre o apoio de cada um de nós.
Descubra quando e como precisamos responder à ANPD e como atuam o Encarregado pelo Tratamento de Dados Pessoais e as áreas internas. Com esses conhecimentos, você se prepara para colaborar no atendimento às solicitações, auxiliando a FCAV a responder com agilidade, clareza e conformidade legal.
Veja dicas para proteger informações sensíveis, cuidando da confidencialidade e da integridade dos dados. Aproveite para conhecer mais sobre a Lei Geral de Proteção de Dados (LGPD), direitos dos titulares e medidas de segurança digital. Seguindo essa cartilha, você contribui para um ambiente seguro e em conformidade com as normas de proteção de dados.
Fique por dentro das regras e diretrizes de acesso a nossas informações e recursos tecnológicos. Elas garantem segurança, confidencialidade e rastreabilidade no uso de ferramentas de tecnologia. Seguindo essa norma, você contribui para a proteção das informações, a integridade das operações e a confiança na FCAV.
Conheça as diretrizes para realização, armazenamento e restauração de backups, que garantem a segurança, a integridade e a disponibilidade das informações e a continuidade das operações da FCAV. Ao agir de acordo com essa norma, você contribui para a eficiência na gestão de informações e para a proteção dos ativos.
Veja orientações sobre uso responsável e ético dos nossos recursos tecnológicos. Ao seguir essa norma, você protege os dados aos quais tem acesso, evita riscos cibernéticos e promove um ambiente de trabalho mais eficiente e seguro. Conheça também o termo de recebimento e uso de recursos que faz parte da norma.
Conheça as diretrizes para uso seguro e adequado de dispositivos pessoais nos ambientes da FCAV. Ao seguir essa norma, você mantém informações e dados corporativos em segurança e protege seus dispositivos pessoais. Aproveite para ler o termo de responsabilidade que acompanha a norma.
Saiba como a FCAV analisa logs e trilhas de auditoria em seus ambientes digitais, para garantir rastreabilidade de ações e proteção contra riscos. No “Procedimento de gestão de logs e trilhas de auditoria”, você conhece como os registros são protegidos, armazenados e analisados. Na cartilha, você acessa um resumo sobre a aplicação e a importância desse procedimento.
Saiba como monitoramos as atividades em nossos ambientes digitais, garantindo rastreabilidade, suporte a investigações e proteção contra riscos. Conhecendo o que é monitorado, como e por que isso é feito, você entende melhor seu papel na segurança de dados.
Conheça os critérios de uso de criptografia na FCAV. Na “Norma de controles criptográficos”, você tem orientações sobre aquisição e gestão de chaves criptográficas, uso seguro e prevenção de uso não autorizado. Na cartilha, você acessa explicações sobre o tema destinadas à ampla divulgação interna.
Saiba o que é criptografia, quando e como usá-la com segurança, o que é permitido e o que é proibido na FCAV. Usando ferramentas de criptografia com responsabilidade, você garante a proteção das informações.
Aprenda como armazenar e eliminar informações físicas e digitais de forma segura e em conformidade com a legislação, para impedir qualquer acesso indevido. No “Procedimento de retenção e descarte seguro”, você conhece as diretrizes para retenção e destruição de dados, inclusive o termo de retenção da informação.
Saiba como a FCAV seleciona e monitora provedores. Na “Norma para contratação de serviços em nuvem”, você conhece os requisitos técnicos, contratuais e operacionais que garantem integridade e confidencialidade das informações em nuvem. Na cartilha, você vê um resumo de como acontecem essas contratações.
Saiba como é possível utilizar serviços em nuvem na FCAV. Conhecendo os requisitos de segurança e proteção de dados necessários e como as áreas internas devem agir, você se prepara para ajudar a garantir a segurança dos dados.
Saiba quando e como aplicar essas técnicas para proteger dados pessoais. Com a “Norma de anonimização e pseudonimização”, você compreende métodos, critérios de uso, riscos e como agir para evitar falhas de segurança. Na cartilha, você acessa um resumo sobre a utilização das técnicas na FCAV.
Fique por dentro de como aplicamos anonimização e pseudonimização, reduzindo os riscos no uso de dados pessoais. Ao conhecer o que são essas técnicas e quando elas podem ser usadas, você aprende mais sobre como evitar riscos à privacidade.
Descubra como classificar, rotular, proteger, transmitir e descartar informações de forma adequada ao nível de sigilo que elas possuem, garantindo confidencialidade, integridade e disponibilidade dos dados. Seguindo essa norma, você aplica corretamente os critérios de classificação e protege os ativos de informação da FCAV.
Saiba monitorar terceiros quanto à segurança dos dados tratados em nome da FCAV. No “Procedimento para avaliação da proteção de dados pessoais em terceiros”, você conhece todas as etapas para avaliar quem será contratado ou já possui contrato com a FCAV, os documentos formais envolvidos e o formulário de autoavaliação do terceiro. Na cartilha, versão destinada à ampla divulgação interna, você tem um resumo sobre o procedimento.
Saiba como monitoramos terceiros que tratam dados pessoais em nome da FCAV, para assegurar que ofereçam segurança e proteção aos dados. Aplicando essa avaliação, aprimoramos as condutas para garantir que os requisitos de proteção sejam cumpridos pelos terceiros com os quais interagimos.
Saiba como mapear processos que envolvem tratamento de dados pessoais. No “Procedimento de elaboração e monitoramento do Registro das Atividades de Tratamento de Dados Pessoais (RoPA)”, você aprende a usar o formulário para identificar riscos à privacidade, definir planos de ação e garantir atualização contínua das atividades de tratamento. Na cartilha, você tem uma versão para consulta rápida.
Descubra o que é o Registro das Atividades de Tratamento de Dados Pessoais (RoPA), quem o monitora e por que ele é essencial para cumprir a LGPD. Com esses conhecimentos, você tem o que precisa saber para ajudar sua área a manter a conformidade no uso de dados pessoais.
Aprenda a identificar se o legítimo interesse é a base legal de uma atividade de tratamento de dados pessoais. No “Procedimento de avaliação de aplicação do legítimo interesse”, você conhece os critérios de aplicação dessa hipótese legal e vê como fazer a avaliação com o apoio de um formulário. Na cartilha, você tem um resumo sobre a importância e as etapas da avaliação.
Saiba o que é o legítimo interesse no tratamento de dados pessoais e como a FCAV avalia se ele é aplicável às atividades que executa. Ao entender quando é permitido usar o legítimo interesse como base legal, quem participa da avaliação e quais cuidados são necessários, você pode contribuir para a transparência no uso de dados.
Aprenda a avaliar tratamentos de dados pessoais de alto risco. No “Procedimento para elaboração de Relatório de Impacto à Proteção de Dados”, você vê como são feitas a análise de riscos, a documentação, a revisão e a implementação de medidas de mitigação, com base no modelo de RIPD. Na cartilha, você acessa um resumo sobre o tema destinado à ampla divulgação interna.
Conheça o RIPD e entenda por que ele é obrigatório em casos de alto risco, como uso de dados sensíveis, tecnologias novas ou decisões automatizadas. Ao saber quem elabora esse relatório, como e quando isso é feito e qual é o papel das áreas da FCAV, você pode contribuir com condutas para a prevenção de riscos.
Saiba como coletar, registrar, armazenar e revogar o consentimento do titular à FCAV para tratar dados pessoais. Na “Norma de gestão do consentimento”, você vê como são os mecanismos de registro, controle e atualização da manifestação do titular, que contam com termo assinado por ele ou seu responsável legal. Na cartilha, você retoma os conceitos e as etapas dessa gestão.
Fique por dentro de como gerenciamos os consentimentos para tratamento de dados pessoais: como eles são solicitados, registrados e revogados, quais são os cuidados especiais com dados sensíveis e de crianças. Com esses conhecimentos, você pode contribuir para atuarmos sempre com todo o respeito aos titulares dos dados e à LGPD.
Conheça nosso programa contínuo para que todos compreendam seus papéis na aplicação de normas e boas práticas de proteção de dados. No documento normativo, você vê em detalhes as estratégias adotadas para manter a cultura da privacidade ativa na FCAV. Na cartilha, você tem acesso prático às principais informações.
Conheça o programa pensado especialmente para garantir que todos na FCAV saibam como tratar dados pessoais com responsabilidade e conformidade com leis e normas. Sabendo como ele funciona, você potencializa sua participação na cultura de respeito à privacidade e à segurança da informação.