Trabalhando com atividades de processamento de dados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 9 min. de leitura

    • Os responsáveis de processamento de dados podem usar as opções no módulo Atividade de processamento de dados para criar metas, identificá-las como atividades de processamento de dados e executá-las GDPR DPIAdirecione as avaliações para determinar se as metas são de alto risco.

    Nota:
    A partir da versão ROME, o GRC: Acelerador de DPIA do GDPR está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará sendo compatível. Para obter detalhes, consulte Processo de descontinuação [KB0867184] artigo na base de conhecimento do Now Support.

    Crie um destino

    No GDPR, uma meta se refere à associação entre uma entidade e uma atividade de processamento de dados.

    Antes de Iniciar

    Função necessária: sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpgdpia.data_processing_officer
    Nota:
    A partir da versão ROME, o GRC: Acelerador de DPIA do GDPR está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará sendo compatível. Para obter detalhes, consulte Processo de descontinuação [KB0867184] artigo na base de conhecimento do Now Support.

    Por Que e Quando Desempenhar Esta Tarefa

    Uma avaliação de destino é executada em um destino para identificar se é uma atividade de processamento de dados. Se a avaliação retornar e a meta for identificada como de alto risco, crie um risco de DPIA para executar uma avaliação de DPIA e determinar como o risco pode ser mitigado.As metas podem ser criadas manualmente ou você pode gere-os automaticamente selecionando Gerar destino Caixa de seleção no formulário Entidade ou no formulário Tipo de entidade.

    Procedimento

    1. Navegar até Tudo > DPIA do GDPR > Atividade de processamento de dados > Criar meta.
      Novo destino
    2. Preencha os campos, conforme necessário.
      Campo Descrição
      Nome Insira o nome do destino.
      Pertencentes a Selecione o responsável para este destino.
      Descrição Insira uma descrição que descreva o destino.
      Ativo Marque esta caixa de seleção para ativar o destino.
      Entidade Selecione a entidade associada a este destino. Uma entidade pode ter apenas um destino associado a ela.
      Estrutura O padrão deste campo é DPIA DO GDPR .
    3. Siga um destes procedimentos:
      • Para salvar os dados, clique em Atualizar .
      • Para identificar o registro de destino como uma atividade de processamento de dados, clique em aqui .
      • Para modificar a lista de entrevistados da avaliação, clique na guia Avaliações preliminares.
      • Para executar uma avaliação preliminar no destino, clique em Enviar avaliações .
      • Para executar uma avaliação de DPIA no destino, clique em Gerar DPIA .

    Identifique um destino como uma atividade de processamento de dados

    Identificar um destino como uma atividade de processamento de dados é a primeira etapa para determinar se uma avaliação de processamento de dados deve ser realizada no destino.

    Antes de Iniciar

    Função necessária: sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpgdpia.data_processing_officer
    Nota:
    A partir da versão ROME, o GRC: Acelerador de DPIA do GDPR está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará sendo compatível. Para obter detalhes, consulte Processo de descontinuação [KB0867184] artigo na base de conhecimento do Now Support.

    Procedimento

    1. Navegar até Tudo > DPIA do GDPR > Atividade de processamento de dados > Todas as metas.
      Atividade de processamento de dados - Todos os destinos
    2. Selecione o registro de destino que você deseja identificar como uma atividade de processamento de dados.
    3. Clique em Atualizar.
      Duas listas relacionadas são exibidas: DPIA DO GDPR e. Avaliação preliminar do GDPR .
      DPIA do GDPR
    4. Em DPIA DO GDPR , selecione Atividade de processamento de dados caixa de seleção.
    5. Preencha os campos, conforme necessário.
      Campo Descrição
      Status de Aprovação Exibe o status atual do processo de aprovação.
      Finalidade A finalidade do destino. Inclua informações como onde a atividade é aplicável.
      Necessidade e proporcionalidade Uma avaliação da necessidade e proporcionalidade do objetivo em relação ao seu objetivo.
      Medidas conhecidas Medidas para lidar com o risco, incluindo proteções, medidas de segurança e mecanismos para garantir a proteção ou os dados pessoais.
      Critérios de avaliação Clique no ícone de cadeado e selecione os critérios a serem considerados para avaliar se a meta provavelmente resulta em alto risco. Os critérios são:
      • Avaliação ou pontuação
      • Tomada de decisão automatizada com efeito jurídico ou efeito semelhante significativo
      • Monitoramento sistemático
      • Dados confidenciais ou dados de natureza altamente pessoal
      • Dados processados em larga escala
      • Associação ou combinação de conjuntos de dados
      • Dados relativos a assuntos de dados vulneráveis
      • Uso inovador ou aplicação de novas soluções tecnológicas ou organizacionais
      • Evitar que os indivíduos relativos aos dados exerçam um direito ou usem um serviço ou contrato
      Usa DPIA existente? Marque esta caixa de seleção se o destino usar um DPIA pré-existente, clique no ícone de cadeado e selecione os DPIAs associados a este destino na lista.
      O responsável pelo processamento de dados é aconselhado? Marque esta caixa de seleção se o destino exigir a aprovação de um diretor de processamento de dados, clique no ícone de cadeado e selecione o diretor de processamento de dados apropriado na lista.
      Usa Código de conduta aprovado? Marque esta caixa de seleção se o destino precisar estar em conformidade com um Código de Conduta quando seu Impact for acessado, insira o nome do Código de Conduta na caixa de texto.
      Busca exibições do titular dos dados? Marque esta caixa de seleção se o destino exigir que as exibições dos titulares de dados ou seus representantes sejam revisadas e insira as exibições do titular de dados na caixa de texto.
      Existente antes do GDPR? Marque esta caixa de seleção se o destino já existia antes da criação do GDPR.
      Nota:
      O requisito para realizar o DPIA aplica-se a todas as atividades de processamento de dados existentes que possam resultar em um alto risco para os direitos e liberdades das pessoas físicas para as quais houve uma mudança dos riscos.
      É de alto risco? Marque esta caixa de seleção Esta é uma meta de alto risco.
      Nota:
      Mesmo que não haja indicações de provável alto risco, considere realizar uma avaliação de DPIA para quaisquer atividades importantes de processamento de dados que envolvam o uso de dados pessoais.
      Nota:
      Você tem duas opções para preencher os campos no DPIA DO GDPR . Você pode preenchê-las manualmente, conforme descrito acima, ou, se não souber as respostas para as perguntas, você pode gerar uma avaliação para outra pessoa que tenha e copiar as respostas da avaliação para o formulário de destino, conforme descrito abaixo.
    6. Para gerar uma avaliação para outro usuário, execute estas etapas.
      1. Clique em Avaliação preliminar do GDPR .
      2. Em Entrevistados da avaliação , clique no ícone de cadeado e selecione o usuário para o qual você deseja preencher o formulário.
      3. Após selecionar o respondente, clique no ícone Bloquear novamente.
      4. Clique em Enviar avaliações .

        Após o usuário selecionado realizar a avaliação, um Copiar respostas de avaliação o botão é exibido.

        Botão Copiar resposta da avaliação
      5. Clique em Copiar respostas de avaliação .

        O registro de avaliação concluído é mostrado.

        Copie a avaliação para o destino
      6. Você pode clicar em Exibir resposta para exibir as respostas da avaliação.
      7. Selecione o registro e clique em Cópia .
        As respostas fornecidas pelo entrevistado selecionado são copiadas para o DPIA do GDPR.
    7. Após preencher os campos, execute um dos seguintes procedimentos:
      • Para salvar os dados, clique em Atualizar .
      • Para modificar a lista de entrevistados da avaliação, clique em Avaliações preliminares .
      • Para executar uma avaliação preliminar no destino, clique em Enviar avaliações .
      • Para gerar um risco de DPIA e iniciar uma avaliação de DPIA no destino, clique em Gerar DPIA .
      • Se você selecionou O responsável pelo processamento de dados é aconselhado? e selecionou um aprovador, a. Solicitar aprovação do DPO o botão é exibido. Clique neste botão para solicitar aprovação do aprovador selecionado. Todos os campos na guia DPIA do GDPR se tornam somente leitura. Se forem necessárias modificações adicionais, você pode clicar em Redefina aprovação .

    Envie uma avaliação preliminar para uma meta

    Você pode iniciar uma avaliação preliminar em uma meta para determinar se ela é considerada uma operação de alto risco e decidir quais procedimentos de mitigação são necessários. Após o início da avaliação preliminar, os respondentes da avaliação selecionados podem fazer a avaliação.

    Antes de Iniciar

    Função necessária: sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpgdpia.data_processing_officer
    Nota:
    A partir da versão ROME, o GRC: Acelerador de DPIA do GDPR está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará sendo compatível. Para obter detalhes, consulte Processo de descontinuação [KB0867184] artigo na base de conhecimento do Now Support.

    Procedimento

    1. Navegar até Tudo > DPIA do GDPR > Atividade de processamento de dados > Todas as metas.
      Todas as metas
    2. Abra o registro de destino para o qual você deseja executar uma avaliação preliminar.
      Estrutura
    3. Certifique-se de que o. Estrutura o campo é exibido DPIA DO GDPR .
    4. Clique em Avaliação preliminar do GDPR .
      Avaliação Preliminar do GDPR
    5. Certifique-se de Avaliações o campo é exibido Avaliação de metas de DPIA do GDPR .
    6. Em Entrevistados da avaliação , clique no ícone de cadeado e selecione os usuários para os quais você deseja fazer a avaliação preliminar para o destino.
    7. Após selecionar os respondentes, clique no ícone Bloquear novamente.
    8. Clique em Enviar avaliações .
      As avaliações são enviadas para os entrevistados selecionados e uma mensagem mostra o número de avaliações criadas. Além disso, a guia Avaliações mostra os registros de avaliação.
      Guia Avaliações
    9. Para solicitar a aprovação do Diretor de processamento de dados, clique em Solicitar aprovação do DPO link relacionado.
    10. Depois que os entrevistados responderem, você poderá exibir as respostas clicando em Exibir respostas em Avaliações .

    Faça uma avaliação preliminar

    Quando você tiver sido identificado como entrevistado de uma avaliação preliminar, você deve acessar e realizar a avaliação.

    Antes de Iniciar

    Função necessária: nenhuma
    Nota:
    A partir da versão ROME, o GRC: Acelerador de DPIA do GDPR está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará sendo compatível. Para obter detalhes, consulte Processo de descontinuação [KB0867184] artigo na base de conhecimento do Now Support.

    Procedimento

    1. Navegar até Tudo > DPIA do GDPR > Atividade de processamento de dados > Minhas avaliações preliminares.
      Todas as avaliações para as quais você é um respondente solicitado são mostradas.
      Minhas Avaliações
    2. Abra a avaliação que você deseja fazer.
      Fazendo uma avaliação

      Os campos são descritos aqui.

      Campo Descrição
      Número Número de registro gerado automaticamente.
      Tipo de métrica Tipo de métrica desta avaliação.
      Prazo Data em que a avaliação deve ser concluída. O sistema preenche a data de vencimento a partir do valor no campo Duração da avaliação do tipo de métrica. O sistema gera notificações por e-mail relacionadas à data de vencimento.
      Nota:
      Por padrão, o sistema executa o. Cancel Expired Assessmentsscript a cada 30 dias para cancelar instâncias expiradas de pesquisa, avaliação e questionário que estão em Trabalho em andamento ou Pronto para levar estados.
      Data de vencimento Data em que o usuário atribuído pode repetir a avaliação.
      Estado Estado da avaliação.
      Atribuição a Usuário ao qual essa avaliação foi atribuída. Esse campo se torna somente leitura quando o estado é Em andamento, Concluído ou Cancelado.
      Resultado de assinatura Verificação fornecida pelo destinatário quando uma assinatura é necessária. Esse valor é o nome completo do destinatário da tabela Usuário [sys_user] ou marcado, indicando que o destinatário confirmou a leitura da declaração marcando uma caixa de seleção.
    3. Clique em Faça a avaliação .
      Perguntas da avaliação
    4. Responda às perguntas da melhor forma possível e clique em Enviar .

    Exibir todas as avaliações preliminares

    Os executivos de risco e os diretores de processamento de dados podem exibir as respostas dos candidatos individuais da avaliação.

    Antes de Iniciar

    Função necessária: sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpgdpia.data_processing_officer
    Nota:
    A partir da versão ROME, o GRC: Acelerador de DPIA do GDPR está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará sendo compatível. Para obter detalhes, consulte Processo de descontinuação [KB0867184] artigo na base de conhecimento do Now Support.

    Procedimento

    1. Navegar até Tudo > DPIA do GDPR > Atividade de processamento de dados > Todas as avaliações preliminares.
      Todas as avaliações preliminares
    2. Clique no número da avaliação que você deseja revisar.
      Exibir link de resposta do usuário
    3. Clique em Exibir resposta do usuário link relacionado.