Elementos de uma avaliação de violação de privacidade
Versão de lançamento: Zurich
Atualizado 31 de jul. de 2025
2 min. de leitura
Uma avaliação de violação de privacidade deve indicar claramente a jurisdição em que a violação ocorreu. Cada jurisdição opera de acordo com leis e regulamentações distintas relativas à privacidade e proteção de dados. Também deve especificar os artefatos de informações de identificação pessoal (PI).
Artefato de PI
Artefatos de PI normalmente se referem às formas físicas ou digitais de informações de identificação pessoal que podem ser perdidas ou roubadas. Esses artefatos podem incluir formulários de dados verbais (falados ou registrados), visuais (impressos ou exibidos), eletrônicos (armazenados em dispositivos ou sistemas) ou baseados em papel (documentos ou registros) que contêm informações pessoais. Um artefato de PI contém detalhes como a natureza do incidente, a descrição do compromisso, os detalhes do destinatário, o plano de mitigação de risco e assim por diante. Cada artefato PI coleta dados para uma região e categoria específicas. A imagem a seguir mostra as informações coletadas usando o formulário de artefato PI. Figura 1. Formulário de artefato PI
Um artefato PI consiste no seguinte.
Elementos de dados Elementos de dados são informações específicas que fazem parte de um conjunto de dados maior. No contexto de um incidente de violação, os elementos de dados se referem aos tipos ou categorias específicos de dados afetados ou comprometidos. Exemplos de elementos de dados podem incluir informações de contato (como nomes, endereços, números de telefone ou endereços de e-mail), informações médicas (como histórico médico, diagnósticos ou registros de tratamento), informações financeiras (como números de cartão de crédito, detalhes da conta bancária ou registros de transações) e assim por diante.
Quando ocorre um incidente de violação, é importante identificar e avaliar quais elementos de dados foram afetados ou expostos. Isso ajuda a entender os possíveis riscos e impactos da violação, bem como determinar a resposta apropriada e as medidas de mitigação para proteger os indivíduos afetados e seus dados.
Figura 2. Formulário Elementos de dados
Jurisdição : Para cumprir as diferentes leis e regulamentações, é necessário identificar as jurisdições específicas afetadas durante uma avaliação de violação. Os países são normalmente divididos em vários estados ou regiões, cada um governado por seu próprio conjunto de leis. Nos Estados Unidos da América, a Califórnia é considerada uma jurisdição com suas próprias leis regentes. Portanto, quando ocorre uma violação na Califórnia, as leis e regulamentos aplicáveis específicos da Califórnia são aplicados. As jurisdições também fornecem detalhes importantes, como o número de indivíduos afetados nessa região específica.