Assinar contratos com processadores de dados em nome do controlador.

Implementar medidas de segurança técnicas diretamente, como firewalls e criptografia.

Monitorar a conformidade da organização com a legislação de proteção de dados.

Decidir quais dados pessoais a organização deve coletar dos usuários.

Reduz automaticamente todos os riscos de privacidade para zero.

Assegura a conformidade automática com todas as leis de proteção de dados.

Ajuda a demonstrar a conformidade com o GDPR e outras normas de privacidade.

Dispensa a necessidade de um Data Protection Officer (DPO) nas organizações.

Garantir que todos os dados coletados são automaticamente públicos, a menos que especificado de outra forma.

Certificar que somente dados essenciais são coletados e que a privacidade é integrada ao sistema desde o início.

Estabelecer que a segurança dos dados é responsabilidade exclusiva do departamento de TI.

Assegurar que todas as violações de dados são comunicadas imediatamente à mídia.

Ignorar as consultas aos titulares dos dados, pois pode complicar o processo de DPIA.

Realizar a DPIA apenas quando ocorrer uma violação de dados para minimizar os danos.

Incluir uma revisão dos riscos que o processamento de dados pode apresentar para os direitos e liberdades dos indivíduos.

Deixar de documentar os resultados da DPIA, pois o processo é mais importante que os resultados escritos.

Avaliar se os procedimentos de TI estão atualizados com as últimas tecnologias.

Identificar e minimizar os riscos de proteção de dados associados a novos projetos.

Determinar o orçamento anual necessário para a segurança da informação.

Listar todos os ativos de dados pessoais detidos pela organização.

Um ISMS foca apenas na segurança digital, enquanto um PIMS aborda apenas a segurança física.

Um ISMS é um componente obrigatório em todas as organizações, enquanto um PIMS é opcional.

Um ISMS trata da segurança das informações, enquanto um PIMS adiciona a gestão da privacidade das informações pessoais.

Um PIMS é voltado para organizações sem fins lucrativos, enquanto um ISMS é para organizações lucrativas.

Que nenhum dado pessoal seja coletado sem o consentimento explícito do usuário.

Que as configurações mais seguras sejam aplicadas automaticamente, limitando a coleta e o uso de dados.

Que todos os sistemas tenham a mesma configuração de privacidade, independentemente do seu propósito.

Que uma auditoria de privacidade seja realizada mensalmente para garantir a conformidade.

Determina o orçamento para as atividades de proteção de dados para o próximo ano fiscal.

Lista os controles de privacidade que são relevantes e aplicáveis à organização.

Serve como um contrato legal entre o controlador e o processador de dados.

Fornece um registro detalhado de todas as violações de dados ocorridas.

Para garantir que permaneçam alinhadas com as melhores práticas e requisitos regulatórios que evoluem constantemente.

Para reduzir a necessidade de treinamento contínuo para os funcionários sobre questões de privacidade.

Para eliminar a responsabilidade da alta gerência em caso de uma violação de dados.

Para aumentar o orçamento anual destinado à proteção de dados pessoais.

Coletar o máximo de dados pessoais possível para garantir que suficientes informações estão disponíveis para processamento futuro.

Coletar dados pessoais apenas na extensão necessária para os propósitos especificamente declarados e legítimos.

Armazenar dados pessoais indefinidamente para garantir que a organização possa responder a qualquer solicitação futura.

Permitir que todos os funcionários da organização acessem dados pessoais para promover uma cultura de transparência.