Avaliações de risco em Gestão de privacidade
Você pode executar avaliações de risco em suas atividades de processamento para determinar suas pontuações de risco e descobrir a postura de risco à privacidade da sua organização.
Para entender a postura de risco, as seguintes avaliações são realizadas.
Avaliações de criticidade
Uma avaliação de criticidade usa a avaliação de risco para determinar o nível de risco inicial de uma atividade de processamento. Usando a pontuação de criticidade resultante, a equipe de privacidade pode priorizar ou despriorizar a atividade de acordo. Um exemplo de fator de criticidade pode ser que as perguntas de avaliação ajudam a identificar se os dados pessoais estão sendo processados de uma forma que influencia as decisões-chave ou permite a tomada de decisões autônomas impactantes.
- Avaliação de criticidade manual
- Usando o método manual, como um gerente de privacidade, inicia a avaliação de criticidade a partir de uma atividade de processamento. Se você já estiver trabalhando em uma atividade de processamento e quiser avaliar sua criticidade, poderá acionar manualmente esta avaliação usando Avalie a criticidade ação na interface do usuário. Quando você aciona a avaliação de criticidade, o sistema calcula automaticamente a pontuação de criticidade com base nas informações já disponíveis nos campos do formulário de atividade de processamento. Na guia Detalhes regulatórios de uma atividade de processamento, você pode fornecer os detalhes relacionados ao risco. Após inserir essas informações, acionar a avaliação de criticidade usa esses valores para calcular a pontuação de risco. O sistema pode calcular a pontuação de criticidade várias vezes se acionado manualmente. Cada vez, ele usa os dados mais recentes inseridos nos campos de atividade de processamento e detalhes regulatórios.
- Avaliação de criticidade automatizada
- Usando o método automatizado, o gerenciador de privacidade usa o. Fatores de criticidade automatizados RAM que é fornecida por padrão para calcular a pontuação de criticidade de uma atividade de processamento. Os gerentes de privacidade devem publicar esta RAM antes que ela possa ser usada. Por padrão, a RAM é fornecida no Rascunho estado. Quando um usuário realiza uma avaliação de triagem, ele é solicitado a responder a várias perguntas, incluindo aquelas relacionadas à criticidade e à avaliação de risco. Se o usuário fornecer respostas a essas perguntas relacionadas à criticidade durante a avaliação de triagem, o sistema calculará automaticamente a pontuação de risco de criticidade. A pontuação calculada é exibida na página Visão geral quando o usuário prossegue para a atividade de processamento. Como apenas dois RAMs são compatíveis por vez, eles devem desativar qualquer RAM de outros fatores de criticidade existentes. É crucial observar que, quando uma RAM de fatores de criticidade existente é desativada, todas as avaliações de risco em andamento associadas a essa RAM são canceladas.
Avaliações de risco de privacidade
As avaliações de risco de privacidade são avaliações detalhadas realizadas se a pontuação de criticidade for alta. Avalie cada risco associado à atividade de processamento e conheça a pontuação de risco agregada na atividade de processamento. Depois de avaliar os riscos de privacidade, você pode exibir a postura de risco de privacidade no mapa térmico de risco na seção de visão geral. Os mapas térmicos fornecem informações detalhadas sobre seus riscos inerentes e residuais. Consulte a imagem a seguir para entender como iniciar a avaliação de risco detalhada.
Pontuações do mapa térmico de risco
Os resultados das avaliações de risco e os mapas térmicos de risco aparecem na página inicial da atividade de processamento, conforme mostrado na imagem a seguir.
Para entender os detalhes sobre como executar as avaliações de risco, consulte Configurações de avaliação de privacidade.