Avaliações de violação de privacidade
As avaliações de violação de privacidade desempenham um papel importante sempre que há um incidente que ameaça a privacidade dos indivíduos. Essas avaliações ajudam a determinar se há uma violação e servem como uma medida para medir a extensão e o impacto de uma violação.
Há dois caminhos para acionar uma avaliação de violação: Ela pode ser iniciada diretamente de um caso de privacidade ou você pode iniciar a avaliação de violação como uma avaliação autônoma. Quando uma avaliação é iniciada como uma avaliação autônoma, os resultados são analisados e um caso de privacidade pode ser criado, se necessário. Essa flexibilidade garante que as organizações possam responder prontamente a possíveis violações. Você pode executar apenas uma avaliação de violação para cada caso de privacidade.
Em caso de violação, qualquer critério específico, por exemplo, um servidor comprometido com dados pessoais, pode solicitar o início de uma avaliação de violação antes de criar um caso de privacidade. O objetivo primário desta avaliação é determinar rapidamente a natureza dos dados comprometidos. Por exemplo, se o incidente estiver relacionado a um incidente de segurança, os analistas de segurança terão a tarefa de preencher a avaliação de violação, fornecendo detalhes sobre o tipo de incidente, os locais afetados e quaisquer medidas de mitigação existentes, como criptografia. Em seguida, os analistas de privacidade revisam a avaliação, aprofundando-se nas especificações do incidente. Com base nessa análise, um caso de privacidade pode ser criado para evitar ocorrências futuras e gerenciar obrigações jurídicas vinculadas à violação.