Fase 3 – Governança de Proteção de Dados
Essa é a fase de execução das medidas de segurança e implantação do programa de boas práticas e governança.
Serão elaboradas a Política de Privacidade e Proteção de Dados, a Política de Segurança da Informação, a Política de Uso da Internet e Redes Sociais, a Política de Uso de Cookies, a Política de Gestão de Compliance com Terceiros, a Política de Conscientização, a Política para tratar com incidentes de segurança, e a Política de Gestão de Crise.
Nesta fase serão delimitados os níveis de acesso para que apenas os usuários que realmente precisam utilizar as informações possuam acesso a elas.
Além disso, serão indicados meios para fortalecer a segurança com a adoção de novas camadas de proteção em hardware e software.
Fase 4 – Gestão do Consentimento e Anonimização
Nesta fase deverão ser implementadas as medidas para controle do consentimento e anonimização, assim como dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade, etc.) tudo para atender eventuais solicitações do titular dos dados e da Autoridade Nacional de Proteção de Dados.
A obtenção de consentimento para o tratamento de dados deve deixar claro o intuito do recolhimento daquele dado.
É preciso informar quais informações estão sendo colhidas, de que forma, e qual a finalidade.