Avaliações inteligentes em Gestão de privacidade

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 5 min. de leitura

    • A nova e aprimorada experiência de avaliação em Gestão de privacidade usa o. Mecanismo de avaliação inteligente Aplicação (SAE). O mecanismo de avaliação permite que você execute a triagem de privacidade e avaliações de impacto de privacidade para coletar as informações necessárias para as equipes de privacidade.

    Em Gestão de privacidade, as avaliações desempenham um papel importante. Há dois tipos de avaliações.
    • Avaliação de triagem de privacidade: Uma avaliação de triagem de privacidade é uma avaliação preliminar usada para determinar se uma atividade de processamento envolve dados pessoais e se pode representar riscos de privacidade. É uma revisão de alto nível realizada para identificar se uma revisão de privacidade mais detalhada, como uma avaliação de impacto de privacidade (PIA), é necessária. Por exemplo, quando uma nova aplicação ou processo de negócios é criado, as equipes de privacidade devem entender se a aplicação ou o processo de negócios processa dados pessoais ou não. Para determinar isso, as avaliações de triagem são enviadas para a aplicação de negócios ou responsáveis pelo processo de negócios. Depois que a avaliação é aprovada pelo gerente de privacidade, uma atividade de processamento é criada.
    • Avaliação de impacto na privacidade: Depois que uma avaliação de triagem é realizada, com base nas respostas, uma avaliação de impacto na privacidade pode ser gerada. Uma avaliação de impacto na privacidade é uma avaliação abrangente de como uma aplicação de negócios, sistema ou processo afeta a privacidade de dados pessoais. Ele avalia os riscos de privacidade associados às atividades de processamento e identifica medidas para mitigar esses riscos. Cada vez que uma avaliação de impacto de privacidade é realizada, os riscos são revisados para determinar se a pontuação de risco mudou. Isso ajuda as equipes de privacidade a permanecerem vigilantes e a lidar com os riscos conforme necessário.
    Para executar essas avaliações, você pode usar Mecanismo de avaliação inteligente aplicação. Esta aplicação oferece vários benefícios, como configuração de modelos, fluxos de trabalho, orientação para perguntas e revisão de resultados de avaliação com informações acionáveis. Para obter mais informações sobre Mecanismo de avaliação inteligente aplicação, consulte Explorando Mecanismo de avaliação inteligente.
    Nota:
    Para usar Mecanismo de avaliação inteligente, você deve habilitar o. sn_privacy.enable_smart_assessmentpropriedade localizada nas propriedades do sistema.

    Benefícios de usar a nova experiência de avaliação

    A nova experiência de avaliação oferece os seguintes benefícios.
    • Capture todas as informações necessárias durante a avaliação, eliminando a necessidade de adicionar manualmente detalhes à atividade de processamento.
    • Capture a hierarquia ou o fluxo de dados e especifique de onde os dados vêm e para onde vão os dados.
    • Coletar a base jurídica de coleta e processamento de dados.
    • Crie várias seções para agrupamento lógico de perguntas
    • Migrar avaliações de sistemas mais antigos.
    • Forneça orientação em linha para perguntas.
    • Reatribua a avaliação ao respondente correto.
    • Crie modelos altamente configuráveis.

    Tipos de modelos de avaliação

    Para realizar a triagem e as avaliações de impacto, você precisa de modelos de avaliação. Enquanto os modelos de avaliação são baseados em Mecanismo de avaliação inteligente, há algumas configurações adicionais fornecidas para os usuários do Gestão de privacidade.

    Começando com Zurich versão, dois modelos de avaliação, Avaliação de triagem de privacidade [V4] e. Avaliação de impacto na privacidade [V4] são fornecidos para executar avaliações inteligentes. Avaliação de triagem de privacidade [V3] e. Avaliação de impacto na privacidade [V3] modelos também estão disponíveis. Algumas diferenças importantes entre esses modelos e as configurações adicionais são explicadas a seguir.
    Nota:
    [V4] Os modelos são o ponto de partida recomendado para novas implementações.
    Avaliação de triagem de privacidade

    Começando com Zurich Um novo modelo para avaliação de triagem de privacidade (Avaliação de triagem de privacidade [V4]) está disponível.

    Para um modelo de avaliação de triagem, há três seções:
    • Geral : Nesta seção, você especifica a categoria do modelo de avaliação como Categoria de privacidade e também especifique as metas de avaliação. Para uma avaliação de triagem, as metas de avaliação são entidades e tarefas de privacidade.
    • Perguntas : Esta seção contém perguntas para os respondentes da avaliação. Esta seção também contém elementos de dados que são unidades únicas de informações que representam um atributo ou característica específica sobre um titular de dados ou entidade. Exemplos de elementos de dados são nome, endereço de e-mail, data de nascimento e assim por diante. Nesta seção, você também encontrará uma seção intitulada Fatores de criticidade e essas perguntas são usadas para calcular a pontuação de criticidade.
    • Automações : Nesta seção, você pode definir as regras que permitem a criação automática de atividades de processamento com base nas respostas às perguntas. Esta seção usa Workflow Studio. Essas automações são mapeadas para suas perguntas relevantes. A automação simplifica vários processos, incluindo a aplicação de declarações de risco e objetivos de controle com base nas respostas do usuário. Quando os usuários selecionam respostas específicas durante uma avaliação, o sistema aplica automaticamente os riscos e controles apropriados aos registros relevantes. Por exemplo, considere uma política organizacional afirmando que os dados pessoais só podem ser transferidos para fora da UE com consentimento explícito. Durante uma avaliação, se um usuário indicar que os dados estão sendo transferidos para fora da UE, o sistema aplicará automaticamente o Risco de transferência de dados à atividade de processamento: Atribua consentimento explícito como um controle para mitigar o risco identificado. Essa automação garante consistência, economiza tempo e reduz a probabilidade de erro humano na gestão de riscos e controles.
    Para obter informações detalhadas sobre como configurar um modelo de avaliação de triagem, consulte Configurar modelos de avaliação inteligente para avaliações de triagem.
    Figura 1. Avaliação de triagem de privacidade
    Página de avaliação da triagem de privacidade.
    Avaliação de impacto de privacidade

    Começando com Austrália Um novo modelo para avaliação de impacto na privacidade (Avaliação de impacto na privacidade [V4]) está disponível.

    Para um modelo de avaliação de impacto na privacidade, como o modelo de avaliação de triagem, você tem Visão geral e. Detalhes e, por padrão, o Automações a seção está presente, ela não contém automações predefinidas. Se precisar, você pode adicionar automações. Para um modelo de avaliação de impacto, além do questionário, você pode adicionar os elementos de dados pessoais. Para obter informações detalhadas sobre como configurar um modelo de avaliação de impacto, consulte Configure modelos de avaliação inteligente para avaliações de impacto.
    Figura 2. Tela de avaliação de impacto na privacidade
    Página principal da avaliação de impacto na privacidade.
    Nota:
    Somente modelos publicados estão disponíveis para avaliações.

    Revisão de uma avaliação

    Quando os analistas de privacidade recebem uma avaliação, eles revisam a avaliação. Durante a revisão, eles podem solicitar uma revisão da avaliação ou aprová-la diretamente. Durante o. Revisão estado, os gerentes de privacidade podem exibir os seguintes itens:
    • Objetos de informação : A guia objetos de informação exibe os objetos de informação identificados como parte da avaliação de triagem.
    • Hierarquia : A hierarquia de onde os dados vêm e para onde vão.
    • Resultados : A guia Resultados exibe a declaração de risco e os objetivos de controle associados à avaliação.