Fluxo de trabalho de uma atividade de processamento
Um fluxo de trabalho de atividade de processamento ajuda os analistas de privacidade a gerenciar o ciclo de vida de uma atividade de processamento.
A seção a seguir explica as diferentes fases do fluxo de trabalho de atividade de processamento.
Nota:
Os analistas de privacidade que não são proprietários da atividade de processamento só podem exibir a atividade de processamento. Eles não podem editá-lo.
Novo
Este é um estado para confirmar se a aplicação de negócios, o processo de negócios, os fornecedores ou o serviço de negócios devem ser considerados para determinar a conformidade de privacidade. Uma atividade de processamento está neste estado somente quando é criada manualmente. Um gerente de privacidade ou analista de privacidade pode criar uma atividade de processamento manualmente e confirmá-la como uma atividade de processamento com base em sua análise. Nesta fase, os seguintes campos da atividade de processamento podem ser modificados:
- Nome
- Justificativa
- Analista de privacidade
- Entidade : Somente quando este campo estiver preenchido e o formulário de atividade de processamento for salvo. Depois de salvar o formulário, o gerente de privacidade ou um analista de privacidade pode mover a atividade de processamento Descobrir estado.
Descoberta
Neste estado, o gerente de privacidade ou o analista de privacidade, responsável pela atividade de processamento, pode entender mais detalhes sobre a atividade de processamento, como por que e como uma atividade de processamento está processando informações pessoais. Esses detalhes são coletados enviando avaliações de privacidade. Com base nas respostas, eles aplicam o conjunto correto de controles. A lista de atividades que podem ser realizadas no formulário de atividade de processamento neste estado.
- Envie avaliações de privacidade.
- Atualize a atividade de processamento Detalhes seção baseada nas respostas da avaliação.
- Atribua a atividade de processamento a uma das principais partes interessadas para que as principais partes interessadas atualizem os detalhes, os objetos de informação marcados com PI e as principais partes interessadas.Nota:Você pode atribuir a atividade de processamento aos usuários que têm a função sn_privacy.business_user.
- Revise os controles aplicados com base nas respostas da avaliação de privacidade.
- Adicione ou remova controles adicionais conforme necessário.
Revisão
Neste estado, o gerente de privacidade ou o analista de privacidade, responsável pela atividade de processamento, envia atestados de controle e revisa a postura de conformidade com base nas respostas de atestado e nos problemas criados devido a controles fora de conformidade. A lista a seguir contém as atividades realizadas no formulário de atividade de processamento por um gerente de privacidade ou analista de privacidade responsável pela atividade de processamento.
- Atualize a seção Detalhes da atividade de processamento com base nas respostas da avaliação.
- Associe objetos de informação e capture detalhes adicionais relacionados aos objetos de informação com base nas respostas de avaliação.
- Revise os controles aplicados automaticamente com base nas respostas da avaliação de privacidade e adicione ou remova controles adicionais conforme necessário.
- Envie atestados de controle e rastreie problemas e exceções de política.
Monitor
Este é um estado para rastrear a atividade de processamento para monitoramento contínuo. A funcionalidade do indicador é usada para monitoramento contínuo. Quando a atividade de processamento está neste estado, o analista de privacidade pode mover a atividade de processamento de volta para Descobrir ou Revisão estado com base nas atualizações de atividade de processamento que devem ser avaliadas pelo analista de privacidade ou pelo gerente de privacidade. A lista de atividades que podem ser realizadas no formulário de atividade de processamento por um gerente de privacidade ou analista de privacidade responsável pela atividade de processamento.
- Execução automática da funcionalidade do indicador para monitorar continuamente os controles associados à atividade de processamento.
- Crie, gerencie problemas e rastreie problemas.
Nota:
Quando uma nova avaliação de privacidade é enviada para uma atividade de processamento enquanto ela está em Monitor , o sistema move automaticamente a atividade de processamento para Descobrir estado.
Descontinuar
Este é um estado para descontinuar a atividade de processamento quando a respectiva aplicação de negócios ou processo de negócios não for mais usado na organização. Quando movidos para este estado, todos os controles associados à atividade de processamento são descontinuados. A equipe de privacidade não pode fazer atualizações em uma atividade de processamento no estado descontinuado. Quando uma entidade é desativada, a atividade de processamento relacionada também é movida automaticamente para o estado Descontinuado.