Atividades de processamento
Uma atividade de processamento é um registro que processa dados pessoais. Exemplos desses registros podem ser um processo de negócios ou uma aplicação de negócios de uma organização que tenha informações pessoais. As atividades de processamento permitem que as equipes de gestão de privacidade entendam como as informações pessoais estão sendo processadas ou usadas.
Para gerenciar os programas de privacidade, use qualquer processo de negócios ou aplicação de negócios que esteja disponível como inventário ou registros no Configuration Management Database (CMDB) para criar um registro de atividade de processamento. Cada processo de negócios ou uma aplicação é uma atividade de processamento separada. Depois que as equipes de privacidade entenderem como os dados pessoais estão sendo usados, elas podem trabalhar com os proprietários da atividade de processamento e ajudá-los a estar em conformidade com as regulamentações de privacidade necessárias.
- Nome e informações de contato do controlador de dados e do processador de dados.
- Detalhes regulatórios, como confidencialidade de dados, escala de processamento de dados e assim por diante.
- A finalidade para a qual uma atividade de processamento é o processamento de dados pessoais. Por exemplo, base jurídica, obrigações jurídicas e assim por diante.
- Categorias de titulares de dados e categorias de dados pessoais em processamento. Exemplos de titulares de dados são clientes ou funcionários.
- Destinatários com quem os dados pessoais são compartilhados. Por exemplo, fornecedores ou terceiros e sistemas internos.
- Terceiros em outros países e organizações internacionais que recebem os dados pessoais.
- Regulamentos de privacidade, políticas, riscos, controles e problemas relacionados a cada atividade de processamento.
- Principais partes interessadas da atividade de processamento, como os proprietários da entidade e outros envolvidos na atividade de processamento.