Australia Data

关于适应 LGPD 的讨论很多，但仍然很少有公司真正了解必要变更的范围。这就是所谓的成熟度诊断的用武之地。他负责根据法律的要求定义公司现状和发展方向。

我们知道 LGPD 保护个人数据并要求存储和处理此类数据的目的。但是公司，特别是人力资源部门，如何对这些数据进行自我评估，以及最佳实践的建议是什么？现在我们就来讨论一下吧！

遵守 LGPD
《通用数据保护法》自2020年生效以来，仍然给企业，尤其是小企业带来一定的困扰。这是因为了解公司所有需要改进的地方并加以适应并不总是那么容易。

首先，你需要了解什么是个人数据以及为什么需要正确处理它。根据检察院网站 ，“任何能够直接或间接识别在世人员的信息均视为个人数据，例如：姓名、身份证、公积金、性别、出生日期和地点、电话号码、住宅地址...... ”。

因此，根据 LGPD，只有在您的业务运营需要和/或有法律支持此类收集和存储时，才需要收集和存储被视为个人数据的所有信息。

为了了解您的公司在数据处 台湾电话号码格式 理方面的表现，可以进行 LGPD 合规成熟度诊断。

什么是 LGPD 合规成熟度诊断？
它只不过是公司可以创建的一份文件，以了解其当前遵守 LGPD 的情况。其目的是对公司如何遵守法律进行自我评估，从而能够遵守良好数据保护实践的必要要求。

目前还没有现成的官方文件，但许多公司已经提供了这种诊断的模型。您甚至可以使用其中一种模型，但最好小心谨慎并尝试将问题直接引向您的市场领域，该市场领域可能有特定的规律。这样，就可以以个性化的方式进行诊断。

问卷调查必须在适应性开始时应用，可以与公司经理或人力资源部门一起进行，只要负责回应的人具有广阔的视野和数据处理知识。

成熟度诊断需要包括什么？
有些问题对于了解公司在法律方面的成熟度至关重要，这就是为什么必须将它们纳入诊断中，例如：

公司规模、范围和收入；
公司部门及员工人数；
该公司是否处理儿童或青少年的个人数据、敏感个人数据？
处理这些数据的依据是什么？
是否同意处理这些数据？
公司内谁有权访问这些数据？
它们存放在安全的地方吗？
是否有定期数据删除政策？
该公司是否从其他国家传输或接收数据？
有数据保护影响报告吗？
该公司是否已经任命了 DPO？
员工是否接受过数据处理方面的培训？
一旦发生数据泄露，是否有任何通知数据主体的程序？
公司是否曾发生过数据泄露事件？
结果评估
为了了解公司的成熟度，在应用问卷后，需要对结果进行评估。通常进行此项评估的人员是 DPO（数据保护官），他是负责处理与数据保护相关的问题的专业人员。

例如，有一项建议是，对每份问卷的答复进行评分，看公司是否完全采用、部分采用或不采用该做法。甚至确定公司在多大程度上已经适应了这种做法。

最初的;
基本的;
中介;
正在改善；
改善了。
我接受了成熟度诊断，现在该怎么办？
现在您知道了如何衡量公司的成熟度指数，接下来就该采取必要的行动来达到改进水平了。

为了实现这一目标，必须推动广泛的行动，这些行动必须从管理者和领导者开始，主要是提高对法律及其属性的认识。毕竟，遵守 LGPD 与公司文化有关，每个人都必须确切地知道他们应该如何以及以何种方式收集、存储和处理数据。