Dashboard e KPIs de Privacidade
Versão: 1.0 Período de Referência: [PREENCHER_MES_ANO] Responsável: [PREENCHER_NOME_DPO] Próxima Atualização: [PREENCHER_DATA]
1. Objetivo
Este documento define os indicadores-chave de desempenho (KPIs) para monitoramento contínuo do programa de privacidade e proteção de dados, em conformidade com o Art. 50 da LGPD, permitindo:
- Medir a eficácia dos controles implementados
- Identificar tendências e riscos
- Reportar à alta direção
- Demonstrar accountability perante a ANPD
- Orientar decisões de melhoria contínua
2. KPIs Operacionais
2.1 Atendimento a Direitos dos Titulares (DSAR)
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| Taxa de Atendimento no Prazo | (DSARs no prazo / Total DSARs) x 100 | ≥95% | [X]% | [🟢/🟡/🔴] |
| Tempo Médio de Resposta | Soma dos tempos / Total DSARs | ≤10 dias | [X] dias | [🟢/🟡/🔴] |
| Volume de DSARs | Total de solicitações no período | Baseline | [X] | [📊] |
| Taxa de Resolução na 1ª Resposta | (Resolvidos 1ª vez / Total) x 100 | ≥80% | [X]% | [🟢/🟡/🔴] |
Detalhamento por Tipo de Direito:
| Direito (Art. 18) | Recebidos | Atendidos | No Prazo | TMR (dias) |
|---|---|---|---|---|
| Confirmação de tratamento | [X] | [X] | [X]% | [X] |
| Acesso aos dados | [X] | [X] | [X]% | [X] |
| Correção de dados | [X] | [X] | [X]% | [X] |
| Anonimização/bloqueio/eliminação | [X] | [X] | [X]% | [X] |
| Portabilidade | [X] | [X] | [X]% | [X] |
| Informação sobre compartilhamento | [X] | [X] | [X]% | [X] |
| Revogação de consentimento | [X] | [X] | [X]% | [X] |
| Oposição ao tratamento | [X] | [X] | [X]% | [X] |
Tendência (últimos 6 meses):
Volume de DSARs
│
100 ┤ ╭──
80 ┤ ╭─────╯
60 ┤ ╭─────╯
40 ┤ ╭─────╯
20 ┤ ╭─────╯
0 ┼──────┴─────┴─────┴─────┴─────┴─────
Jan Fev Mar Abr Mai Jun
2.2 Cobertura do ROPA (Registro de Operações)
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| Cobertura de Processos | (Processos mapeados / Total processos) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
| Atualização do ROPA | (Registros atualizados em menos de 12m / Total) x 100 | ≥90% | [X]% | [🟢/🟡/🔴] |
| Bases Legais Documentadas | (Tratamentos c/ base legal / Total) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
Status do Inventário:
| Categoria | Total | Mapeados | Atualizados | Gap |
|---|---|---|---|---|
| Processos de negócio | [X] | [X] | [X] | [X] |
| Sistemas/aplicações | [X] | [X] | [X] | [X] |
| Bases de dados | [X] | [X] | [X] | [X] |
| Terceiros/operadores | [X] | [X] | [X] | [X] |
2.3 Treinamento e Conscientização
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| Taxa de Treinamento | (Colaboradores treinados / Total) x 100 | ≥95% | [X]% | [🟢/🟡/🔴] |
| Taxa de Aprovação | (Aprovados / Avaliados) x 100 | ≥80% | [X]% | [🟢/🟡/🔴] |
| Reciclagem em Dia | (Reciclagem válida / Total) x 100 | ≥90% | [X]% | [🟢/🟡/🔴] |
| Nota Média | Soma notas / Total avaliados | ≥7.0 | [X] | [🟢/🟡/🔴] |
Detalhamento por Área:
| Área | Total | Treinados | Aprovados | Pendentes |
|---|---|---|---|---|
| TI | [X] | [X] | [X] | [X] |
| RH | [X] | [X] | [X] | [X] |
| Comercial | [X] | [X] | [X] | [X] |
| Suporte | [X] | [X] | [X] | [X] |
| [OUTRA] | [X] | [X] | [X] | [X] |
2.4 Consentimentos
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| Taxa de Consentimento Válido | (Válidos / Total requeridos) x 100 | ≥95% | [X]% | [🟢/🟡/🔴] |
| Taxa de Revogação | (Revogados / Total ativos) x 100 | Baseline | [X]% | [📊] |
| Consentimentos Expirados | Total com mais de 24 meses | 0 | [X] | [🟢/🟡/🔴] |
3. KPIs de Segurança
3.1 Gestão de Incidentes
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| Total de Incidentes | Contagem no período | Baseline | [X] | [📊] |
| Incidentes com Dados Pessoais | Contagem no período | 0 | [X] | [🟢/🟡/🔴] |
| Incidentes Reportados à ANPD | Contagem no período | 0 | [X] | [🟢/🟡/🔴] |
| MTTD (Mean Time to Detect) | Tempo médio de detecção | ≤24h | [X]h | [🟢/🟡/🔴] |
| MTTC (Mean Time to Contain) | Tempo médio de contenção | ≤4h | [X]h | [🟢/🟡/🔴] |
| MTTR (Mean Time to Resolve) | Tempo médio de resolução | ≤72h | [X]h | [🟢/🟡/🔴] |
Incidentes por Categoria:
| Categoria | Q1 | Q2 | Q3 | Q4 | Total |
|---|---|---|---|---|---|
| Vazamento de dados | [X] | [X] | [X] | [X] | [X] |
| Acesso não autorizado | [X] | [X] | [X] | [X] | [X] |
| Perda de dados | [X] | [X] | [X] | [X] | [X] |
| Malware/Ransomware | [X] | [X] | [X] | [X] | [X] |
| Phishing | [X] | [X] | [X] | [X] | [X] |
| Erro humano | [X] | [X] | [X] | [X] | [X] |
| [OUTRO] | [X] | [X] | [X] | [X] | [X] |
3.2 Controles de Segurança
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| Cobertura de MFA | (Usuários c/ MFA / Total críticos) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
| Sistemas c/ Criptografia | (Sistemas criptografados / Total) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
| Backup Testado | (Backups testados / Total backups) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
| Logs Monitorados | (Sistemas monitorados / Total críticos) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
3.3 Vulnerabilidades
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| Vulnerabilidades Críticas Abertas | Contagem atual | 0 | [X] | [🟢/🟡/🔴] |
| Vulnerabilidades Altas Abertas | Contagem atual | ≤5 | [X] | [🟢/🟡/🔴] |
| Tempo Médio de Remediação (Críticas) | Média em dias | ≤7 dias | [X] | [🟢/🟡/🔴] |
| Tempo Médio de Remediação (Altas) | Média em dias | ≤30 dias | [X] | [🟢/🟡/🔴] |
| Pentests Realizados | Contagem anual | ≥1 | [X] | [🟢/🟡/🔴] |
4. KPIs de Conformidade
4.1 Gestão de Terceiros
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| DPAs Vigentes | (Terceiros c/ DPA válido / Total) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
| Due Diligence Realizada | (Terceiros avaliados / Total críticos) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
| Terceiros de Alto Risco | Contagem | Baseline | [X] | [📊] |
| DPAs Expirados | Contagem | 0 | [X] | [🟢/🟡/🔴] |
Status por Categoria de Terceiro:
| Categoria | Total | Com DPA | Due Diligence | Conforme |
|---|---|---|---|---|
| Cloud/Infraestrutura | [X] | [X] | [X] | [X] |
| SaaS | [X] | [X] | [X] | [X] |
| Consultoria | [X] | [X] | [X] | [X] |
| Marketing | [X] | [X] | [X] | [X] |
| [OUTRO] | [X] | [X] | [X] | [X] |
4.2 Documentação e Evidências
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| RIPDs Elaborados | (Tratamentos alto risco c/ RIPD / Total) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
| LIAs Documentados | (Tratamentos c/ LI c/ LIA / Total) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
| Políticas Atualizadas | (Políticas atualizadas em menos de 12m / Total) x 100 | 100% | [X]% | [🟢/🟡/🔴] |
| Procedimentos Documentados | (Processos c/ procedimento / Total) x 100 | ≥90% | [X]% | [🟢/🟡/🔴] |
4.3 Auditorias
| KPI | Fórmula | Meta | Atual | Status |
|---|---|---|---|---|
| Auditorias Realizadas | Contagem anual | ≥1 | [X] | [🟢/🟡/🔴] |
| NC Críticas Abertas | Contagem atual | 0 | [X] | [🟢/🟡/🔴] |
| NC Fechadas no Prazo | (Fechadas no prazo / Total) x 100 | ≥90% | [X]% | [🟢/🟡/🔴] |
| Ações Corretivas Pendentes | Contagem atual | ≤5 | [X] | [🟢/🟡/🔴] |
5. Metas e Tendências
5.1 Metas Anuais
| Categoria | KPI Principal | Meta Anual | Atual | Projeção |
|---|---|---|---|---|
| DSAR | Taxa de atendimento no prazo | 95% | [X]% | [X]% |
| ROPA | Cobertura de processos | 100% | [X]% | [X]% |
| Treinamento | Taxa de treinamento | 95% | [X]% | [X]% |
| Incidentes | Incidentes com dados pessoais | 0 | [X] | [X] |
| Terceiros | DPAs vigentes | 100% | [X]% | [X]% |
| Auditoria | NC críticas abertas | 0 | [X] | [X] |
5.2 Evolução Trimestral
| KPI | Q1 | Q2 | Q3 | Q4 | Variação |
|---|---|---|---|---|---|
| DSAR - Taxa no prazo | [X]% | [X]% | [X]% | [X]% | [+/-X]% |
| Treinamento | [X]% | [X]% | [X]% | [X]% | [+/-X]% |
| DPAs vigentes | [X]% | [X]% | [X]% | [X]% | [+/-X]% |
| Maturidade geral | [X] | [X] | [X] | [X] | [+/-X] |
5.3 Análise de Tendência
| Indicador | Tendência | Análise |
|---|---|---|
| Volume de DSARs | [↑/↓/→] | [ANÁLISE] |
| Incidentes de segurança | [↑/↓/→] | [ANÁLISE] |
| Conformidade de terceiros | [↑/↓/→] | [ANÁLISE] |
| Maturidade do programa | [↑/↓/→] | [ANÁLISE] |
6. Template de Dashboard
6.1 Visão Executiva
┌─────────────────────────────────────────────────────────────────────┐
│ DASHBOARD DE PRIVACIDADE │
│ Período: [MÊS/ANO] │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ┌──────────┐ │
│ │ DSARs │ │ INCIDENTES │ │ TERCEIROS │ │MATURIDADE│ │
│ │ [X] │ │ [X] │ │ [X]% │ │ [X] │ │
│ │ ────────── │ │ ────────── │ │ ────────── │ │ ──────── │ │
│ │ [X]% prazo │ │ [X] c/ DP │ │ com DPA │ │ Nível │ │
│ │ 🟢/🟡/🔴 │ │ 🟢/🟡/🔴 │ │ 🟢/🟡/🔴 │ │ 🟢/🟡/🔴 │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ └──────────┘ │
│ │
│ ┌────────────────────────────────┐ ┌────────────────────────────┐ │
│ │ TREINAMENTO │ │ CONFORMIDADE │ │
│ │ [X]% colaboradores │ │ [X]% ROPA atualizado │ │
│ │ 🟢/🟡/🔴 │ │ 🟢/🟡/🔴 │ │
│ └────────────────────────────────┘ └────────────────────────────┘ │
│ │
├─────────────────────────────────────────────────────────────────────┤
│ ALERTAS: │
│ • [ALERTA 1] │
│ • [ALERTA 2] │
└─────────────────────────────────────────────────────────────────────┘
6.2 Legenda de Status
| Símbolo | Significado | Critério |
|---|---|---|
| 🟢 | Conforme | Atingiu ou superou a meta |
| 🟡 | Atenção | Entre 80% e 100% da meta |
| 🔴 | Crítico | Abaixo de 80% da meta |
| 📊 | Baseline | Em monitoramento (sem meta definida) |
| ↑ | Tendência de alta | Aumento em relação ao período anterior |
| ↓ | Tendência de baixa | Redução em relação ao período anterior |
| → | Estável | Sem variação significativa |
7. Governança do Dashboard
7.1 Frequência de Atualização
| KPI | Frequência | Responsável |
|---|---|---|
| DSARs | Semanal | DPO |
| Incidentes | Diário | SI |
| Treinamento | Mensal | RH/DPO |
| Terceiros | Mensal | DPO |
| ROPA | Trimestral | DPO |
| Maturidade | Anual | DPO |
7.2 Distribuição
| Relatório | Frequência | Destinatários |
|---|---|---|
| Dashboard Executivo | Mensal | CEO, Diretoria |
| Relatório Detalhado | Trimestral | Comitê de Privacidade |
| Relatório Anual | Anual | Conselho, ANPD (se solicitado) |
7.3 Revisão de Metas
As metas serão revisadas:
- Anualmente, no planejamento estratégico
- Quando houver mudança significativa no contexto
- Após incidentes relevantes
- Por determinação da ANPD
8. Histórico
| Período | Maturidade | DSARs (prazo) | Incidentes DP | Treinamento | Observação |
|---|---|---|---|---|---|
| [MÊS/ANO] | [X] | [X]% | [X] | [X]% | [OBS] |
| [MÊS/ANO] | [X] | [X]% | [X] | [X]% | [OBS] |
| [MÊS/ANO] | [X] | [X]% | [X] | [X]% | [OBS] |
9. Aprovação
| Função | Nome | Data | Assinatura |
|---|---|---|---|
| DPO | [PREENCHER] | [DATA] | _____________ |
| Diretor de TI | [PREENCHER] | [DATA] | _____________ |
Anexos
- Anexo A: Definição detalhada de cada KPI
- Anexo B: Fontes de dados e metodologia de coleta
- Anexo C: Histórico completo de métricas