GDPR DPIA Use Case Accelerator

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura
  • O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento pelo qual a Comissão Europeia pretende fortalecer e unificar a proteção de dados de indivíduos na União Europeia (UE).

    Nota:
    GRC: O Acelerador de DPIA do GDPR agora está obsoleto e não é mais compatível ou está disponível para nova ativação. Para obter detalhes, consulte Processo de descontinuação [KB0867184] artigo na base de conhecimento do Now Support.

    GDPR DPIA Use Case Accelerator em poucas palavras

    . ServiceNow® GDPR DPIA Use Case AcceleratorPermite que você execute avaliações de impacto da proteção de dados (DPIA) para proteger os dados pessoais de indivíduos dentro e fora da UE. O diagrama e as etapas a seguir descrevem o fluxo do GDPR DPIA Use Case Acceleratorsistema.


    Fluxo do acelerador de caso de uso de DPIA do GDPR
    1. Um destino se refere à associação entre uma entidade e uma atividade de processamento de dados. As metas podem ser criadas manualmente ou você pode gerá-las automaticamente selecionando Gerar destino na tela entidade.
    2. Uma avaliação preliminar pode ser realizada em uma meta para determinar se ela é considerada uma operação de alto risco e para decidir quais procedimentos de mitigação são necessários.
    3. Com base nas descobertas da avaliação preliminar, você pode criar um risco de DPIA para realizar uma avaliação de DPIA do GDPR. Os executivos de risco e os diretores de processamento de dados podem exibir o andamento da avaliação e exibir as respostas dos tomadores de avaliação individuais.
    4. Se um entrevistado da avaliação selecionou medidas de mitigação na avaliação, uma tarefa de mitigação será criada após a conclusão da avaliação.
    5. . GDPR DPIA Use Case Acceleratoro painel de visão geral fornece uma visão executiva de vários pontos de dados, como riscos, avaliações e medidas de mitigação de riscos, ajudando o. GDPR DPIA GDPR DPIAexecutivos e executivos identificam áreas de preocupação rapidamente.

    Avaliações realizadas usando o. GDPR DPIA Use Case Accelerator

    Podem ser realizados dois tipos de avaliações: Avaliações preliminares e avaliações de DPIA do GDPR.

    Avaliações preliminares (também conhecidas como avaliações de meta de DPIA do GDPR): As avaliações preliminares são realizadas diretamente em uma meta de operação de processamento de dados. Um destino contém informações compartilhadas entre ServiceNow Governança, risco e conformidadeaplicações e aplicações aceleradoras de caso de uso, incluindo o. GDPR DPIA Use Case Accelerator. O destino ajuda a avaliar determinadas características-chave da operação de processamento de dados, como finalidade, necessidade e critérios de avaliação, e a avaliação preliminar ajuda os usuários a chegar a uma conclusão e determinar procedimentos de mitigação quando a operação de processamento de dados é considerada uma operação de alto risco.

    Avaliações de DPIA do GDPR: As avaliações de DPIA são normalmente realizadas para operações de processamento de dados de alto risco, ou seja, para metas. No entanto, as avaliações de DPIA não são avaliadas diretamente nas metas. Em vez disso, eles são avaliados usando o. avaliação de risco funcionalidade fornecida no Gestão de riscosaplicação. As avaliações de DPIA são mencionadas em GDPR DPIA Use Case AcceleratorContexto como risco de DPIA.

    Como resultado de uma avaliação preliminar, os executivos de risco podem criar riscos. Estes são os riscos reais que foram identificados a partir da avaliação da meta da avaliação preliminar. Embora seja incentivado que os executivos de risco aproveitem o. Gestão de riscospara registrar esses riscos, eles também podem registrá-los usando o. GDPR DPIA Use Case Acceleratorconforme descrito nesta seção.
    Nota:
    Dois tipos de conteúdo são habilitados pelo GDPR DPIA Use Case AcceleratorAplicação: Conteúdo principal e conteúdo de demonstração. O conteúdo principal pode ser acessado diretamente pelos módulos que você configura em DPIA do GDPR > Conteúdo. O conteúdo de demonstração pode ser acessado indiretamente pelas aplicações no GRCpacote de produtos. O conteúdo principal e o conteúdo de demonstração podem ser exibidos usando os painéis e relatórios.

    Quem usa o. GDPR DPIA Use Case Accelerator

    Persona Descrição
    Responsável pela proteção de dados Garante que uma organização aplique as leis que protegem os dados pessoais de indivíduos. A designação, a posição e as tarefas de um DPO em uma organização estão descritas nos Artigos 37, 38 e 39 do Regulamento Geral de Proteção de Dados da UE.
    Executivo de risco Garante que os riscos sejam identificados e gerenciados de forma consistente em toda a organização. Facilita as avaliações de impacto da proteção de dados de acordo com a estratégia da organização.
    Administrador de governança, risco e conformidade

    Fornece acesso a todas as aplicações em GDPR > Administração.

    GDPR DPIA Use Case Accelerator conceitos de suporte

    Familiarize-se com esses conceitos, desenvolvidos a partir de GDPR DPIAorientação.
    Conceito Descrição
    Operação de processamento de dados (ou atividade)

    O processamento abrange uma ampla gama de operações realizadas em dados pessoais. Ele inclui a coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição de dados pessoais.

    O RGPD aplica-se ao tratamento de dados pessoais total ou parcialmente por meios automatizados, bem como ao tratamento não automatizado, se fizer parte de um sistema de arquivo estruturado.

    Uma operação de processamento de dados (ou atividade) em um GDPR DPIAA aplicação é um destino (explicado abaixo) definido com precisão para representar uma operação de processamento, conforme descrito no regulamento do GDPR.

    Avaliação de impacto da proteção de dados (DPIA)

    Uma PIA é uma avaliação do impactos das operações de processamento de dados na proteção de dados pessoais e, mais particularmente, uma avaliação da probabilidade e gravidade dos riscos para os direitos e liberdades dos indivíduos resultantes de uma operação de processamento. De acordo com o GDPR, os controladores são obrigados a realizar avaliações de DPIA antes de executar uma operação de processamento de dados que provavelmente resultará em alto risco para os direitos e liberdades dos indivíduos.

    DPIA é uma avaliação de risco no GDPR DPIAaplicação. Os módulos de registro de DPIA facilitam a criação, a execução e o acompanhamento das avaliações de DPIA usando o. ServiceNow® Gestão de riscosaplicação. Uma avaliação de DPIA é iniciada em Gestão de riscosE o fluxo de trabalho do sistema básico ajuda a conduzir a avaliação de DPIA para aproveitar os recursos de avaliação de risco padrão.

    Regulamento Geral de Proteção de Dados (RGPD)

    Este regulamento protege as pessoas físicas para o processamento de dados pessoais e a livre circulação desses dados. A diretiva revoga a diretiva 95/46/CE (diretiva relativa à proteção de dados).

    . GDPR DPIA Use Case AcceleratorA aplicação é compatível com DPIA e fornece uma abordagem estruturada para conduzir avaliações.
    Operação de processamento de alto risco (ou atividade)

    Esta é uma operação de processamento avaliada como tendo uma alta probabilidade e gravidade de danos e provavelmente resultará em um alto risco para os direitos e liberdades da pessoa física. Normalmente, as organizações fazem uma pré-determinação (ou seja, antes de executar uma avaliação de DPIA) se uma operação de processamento de dados é de alto risco com base em vários fatores específicos da organização e da natureza de seus serviços. DPIAs geralmente são realizados após tal pré-determinação.

    Uma operação de processamento de dados (ou atividade) no GDPR DPIA Use Case AcceleratorA aplicação é chamada de Destino. Uma meta pode ser sinalizada como "alto risco" para indicar que é uma operação de processamento de alto risco.

    Risco
    GDPR Descreve vários componentes do DPIA que se sobrepõem a componentes bem definidos da gestão de riscos. Em termos de gestão de riscos, um DPIA visa "gerir riscos" para os direitos e liberdades das pessoas singulares, utilizando os seguintes processos, através de:
    • estabelecer o contexto: "tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento e as origens do risco"
    • avaliação dos riscos: "avaliar a probabilidade e a gravidade específicas do alto risco"
    • tratar os riscos: "mitigar esse risco" e "garantir a proteção de dados pessoais" e "demonstrar conformidade com este regulamento"

    Para facilitar o registro dos riscos como resultado da avaliação de DPIA, o. GDPR DPIA Use Case AcceleratorA aplicação fornece os módulos Registro de risco e Avaliações de risco.

    Meta A meta é a base do GDPR DPIA Use Case Acceleratore todos os conceitos relacionados.

    O destino é uma tabela compartilhada entre ServiceNow® GRCe vários aceleradores de caso de uso. Eles são semelhantes ao conceito de entidades no núcleo GRCaplicações. Eles são opcionalmente vinculados a entidades, mas são usados para todos os atributos específicos dos aceleradores de caso de uso.