O que são?
Ativos de informação são os meios de armazenamento, transmissão e processamento da informação. Ativos primários são processos e atividades de negócios e as informações relacionadas considerados críticos pela organização. Ativos de informação dão suporte aos ativos primários.
...
Deve conter informações como o nome e a descrição (detalhamento) do ativo, a categoria do ativo (hardware, software, arquivo físico etc), sua relevância para a organização, qual o departamento responsável, quem é o custodiante e o proprietário do ativo, a localidade do ativo (onde se encontra fisicamente), infraestrutura relacionada (On-Premises, nuvem, data center de terceiro etc), o volume de dados pessoais que o ativo possui (quantidade de titulares cujos dados estão sendo tratados no referido ativo), o prazo de retenção de dados pessoais, eliminação de dados (como a informação é destruída ou arquivada), as medidas de segurança aplicadas ao ativo etc.
Como utilizar na empresa?
Vamos a um exemplo prático de Ativo. Você recebe um currículo no balcão da empresa, sendo o balcão como a recepção. O Ativo em si seria o Banco de Talentos da empresa. As atividades de tratamento variam, pois vão desde a coleta, transmissão para o RH, financeiro para análise, gerente de equipe, etc. Os ativos primários são os principais, no caso o Banco de Talentos onde o currículo chegará e depois será armazenado caso não seja aprovado pelas equipes responsáveis. Porém, existem os “Ativos de transmissão“, no caso, o local onde o RH vai manter o currículo até ser transferido ao financeiro (por e-mail), e depois transferido ao Gestor do setor (impresso e entregue fisicamente) e assim sucessivamente até seu descarte.
Você pode atrelar mais de um Ativo a mesma Atividade de Tratamento, pois é necessário a transparência de todos os locais onde os dados serão acessados.
Como utilizar na plataforma?
Como criar um novo Ativo
Governança & Compliance → Data Mapping → Ativo:
...
Preencha as informações:
Título: Nome da Tarefa;
Tag: Caso aja, faça os vínculos necessários.;
Responsáveis no momento: selecione os usuários / entidades responsáveis pela tarefa;
Descrição: Descrição da tarefa;
Criado em: Já vai estar a data do dia.;
Prazo estimado: Previsão de encerramento da terfa.tarefa;
Nível de conclusão: Qual a porcentagem de conclusão da tarefa.
...