Definição¶

A avaliação de impacto, monitoramento e auditoria referem-se ao conjunto de práticas que avaliariam o impacto na proteção de dados e a efetividade das medidas implementadas para garantir a conformidade com a legislação.

Fatos principais¶

• A LGPD demanda que os controladores realizem avaliações de impacto quando novas operações de tratamento de dados pessoais forem introduzidas. [guia_framework_psi.pdf]
• Monitoramentos contínuos devem ser realizados para garantir melhorias nas práticas de proteção de dados e cumprimento das normas. [guia_framework_psi.pdf]

Relações¶

• relacionado com: Gestão de Risco, Governança de Dados
• contrasta com: Falta de Monitoramento e Auditoria

Referências legais¶

• LGPD, Art. 4º, Art. 10, Art. 32, Art. 38.

Contradições / incertezas¶

• N/A

Notas¶

A auditoria e avaliação contínuas são essenciais para a eficácia das práticas de proteção de dados e para evitar violações de privacidade.