Elementos de uma avaliação de violação de privacidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Uma avaliação de violação de privacidade deve indicar claramente a jurisdição em que a violação ocorreu. Isso é crucial porque cada jurisdição opera sob leis e regulamentos distintos relacionados à privacidade e proteção de dados. Também deve especificar os artefatos de informações de identificação pessoal (PI).

    Artefato de PI

    Os artefatos de PI geralmente se referem às formas físicas ou digitais de informações de identificação pessoal que podem ser perdidas ou roubadas. Esses artefatos podem incluir formas verbais (faladas ou gravadas), visuais (impressas ou exibidas), eletrônicas (armazenadas em dispositivos ou sistemas) ou em papel (documentos ou registros) de dados que contêm informações pessoais. Um artefato de PI contém detalhes como a natureza do incidente, a descrição do compromisso, os detalhes do destinatário, o plano de mitigação de riscos e assim por diante. Cada artefato de PI coleta dados para uma região e categoria específicas. A imagem a seguir mostra as informações coletadas usando o formulário de artefato de PI.
    Figura 1. Formulário de artefato de PI
    Uma imagem do formulário de artefatos de PI e os itens que ele contém.
    Um artefato PI consiste no seguinte.
    • Elementos de dados : Elementos de dados são informações específicas que fazem parte de um conjunto de dados maior. No contexto de um incidente de violação, os elementos de dados se referem aos tipos ou categorias específicos de dados afetados ou comprometidos. Exemplos de elementos de dados podem incluir informações de contato (como nomes, endereços, números de telefone ou endereços de e-mail), informações médicas (como histórico médico, diagnósticos ou registros de tratamento), informações financeiras (como números de cartão de crédito, detalhes de conta bancária ou registros de transações) e assim por diante.

      Quando ocorre um incidente de violação, é importante identificar e avaliar quais elementos de dados foram afetados ou expostos. Isso ajuda a entender os possíveis riscos e impactos da violação, bem como a determinar a resposta apropriada e as medidas de mitigação para proteger os indivíduos afetados e seus dados.

      Figura 2. Formulário de elementos de dados
      Uma imagem dos itens no formulário de elementos de dados, como informações pessoais, médicas e financeiras.
    • Jurisdição : Para cumprir as diferentes leis e regulamentos, é necessário identificar as jurisdições específicas afetadas durante uma avaliação de violação. Os países são normalmente divididos em vários estados ou regiões, cada um governado por seu próprio conjunto de leis. Por exemplo, nos Estados Unidos da América, a Califórnia é considerada uma jurisdição com suas próprias leis regentes. Portanto, quando ocorre uma violação na Califórnia, as leis e regulamentos aplicáveis específicos da Califórnia são aplicados. As jurisdições também fornecem detalhes importantes, como o número de indivíduos afetados nessa região específica.