Política e Análise de Segregação de Funções em Conformidade com a LGPD

1. Introdução

A Política e Análise de Segregação de Funções em Conformidade com a LGPD estabelece diretrizes e procedimentos para garantir a segregação apropriada de funções dentro da organização, a fim de evitar conflitos de interesse, prevenir abusos de acesso a dados pessoais e garantir a conformidade com os requisitos da Lei Geral de Proteção de Dados (LGPD).

2. Definições

- Segregação de Funções: Prática de designar diferentes funções ou responsabilidades a indivíduos diferentes para evitar conflitos de interesse e garantir controles adequados.

- Dados Pessoais: Informações relacionadas a uma pessoa natural identificada ou identificável.

3. Princípios

- Prevenção de Conflitos de Interesse: Garantir que as funções designadas não criem conflitos de interesse que possam comprometer a segurança e a privacidade dos dados pessoais.

- Controle Adequado: Assegurar que os acessos a dados pessoais estejam alinhados com as responsabilidades e necessidades legítimas de cada função.

- Transparência: Manter os colaboradores informados sobre suas responsabilidades e limitações no acesso e tratamento de dados pessoais.

4. Procedimentos de Segregação de Funções

- Mapeamento de Funções: Identificar as funções e responsabilidades que envolvem o tratamento de dados pessoais.

- Atribuição de Acessos: Garantir que os acessos aos dados pessoais sejam atribuídos de acordo com as necessidades e responsabilidades de cada função.

- Revisão Periódica: Realizar revisões regulares para verificar se as atribuições de acesso estão alinhadas com as funções desempenhadas.

5. Análise de Riscos e Monitoramento

- Análise de Riscos: Avaliar os riscos associados à não conformidade com a segregação de funções e aos possíveis conflitos de interesse.

- Monitoramento Contínuo: Implementar monitoramento contínuo para identificar quaisquer desvios das práticas de segregação de funções.

6. Relatório e Auditoria

- Relatórios de Conformidade: Elaborar relatórios regulares para a alta direção sobre a conformidade com as práticas de segregação de funções.

- Auditorias Internas: Realizar auditorias internas para verificar a eficácia das práticas de segregação de funções e identificar oportunidades de melhoria.

7. Educação e Treinamento

- Treinamento: Fornecer treinamento adequado aos colaboradores sobre a importância da segregação de funções e as práticas a serem seguidas.

- Conscientização: Promover conscientização entre os colaboradores sobre os riscos de não conformidade com as práticas de segregação de funções.

A Analytica Ensino está comprometida em garantir a segregação adequada de funções relacionadas ao tratamento de dados pessoais, a fim de proteger a privacidade e a segurança dos titulares de dados. Esta política visa prevenir conflitos de interesse e garantir a conformidade com os requisitos da LGPD.

Todos os dados e acessos são revisados trimestralmente.