Versions Compared

Version Old Version 3 New Version 4
Changes made by

Suporte Privacy

camilla.hossein (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

O que são?

Ativos de informação são os meios locais de armazenamento, transmissão e processamento da informação. Ativos primários são processos e atividades de negócios e as informações relacionadas considerados críticos pela organização. Ativos de informação dão suporte aos ativos primários.

A LGPD (art. 37) obriga os agentes de tratamento a guardar registros das operações de tratamento de dados pessoais, levando-se em conta que a definição de tratamento de dados é ampla, englobando quase 20 ações, da coleta ao descarte.

Nesse contexto, o inventário de ativos visa estruturar e manter uma base de dados sobre ativos de informação que sirva de subsídio para os processos de Gestão de Riscos (GR) e Gestão da Continuidade do Negócio (GCN), nos aspectos relativos à privacidade e à proteção dos dados pessoais.

As referências normativas são o objetivo de controle 8.1 da norma ABNT ISO/IEC 27002:2013 (código de prática para controles de segurança da informação) e os requisitos 6.5.1 e 7.2.8 da norma ABNT ISO/IEC 27701:2019.

Deve conter informações como o nome e a descrição (detalhamento) das informações.

Deve conter informações de nome detalhamento do ativo, a categoria do ativo (hardware, software, arquivo físico etc), sua relevância para a organização, qual o departamento responsável, quem é o custodiante e o proprietário do ativo, a localidade do ativo (onde se encontra fisicamente), infraestrutura relacionada (On-Premises, nuvem, data center de terceiro etc), o volume de dados pessoais que o ativo possui (quantidade de titulares cujos dados estão sendo tratados no referido ativo), o prazo de retenção de dados pessoais, eliminação de dados (como a informação é destruída ou arquivada), as medidas de segurança aplicadas ao ativo etc.

...

Ao acessar a tela, temos as abas ‘Detalhes’, ‘Finalidades’ e 'Controle':

Detalhes:

...

Finalidades:

Conforme ilustrado abaixo, no cadastro da finalidade é possível definir os parâmetro para a finalidade, com formato de retenção (data fixa ou em dias), bem como outras definições de acordo com a regra de negócios:

...