Para a importação de ativos, é necessário fazer o upload dos dados por meio de um documento Excel (.xlsx) com o template abaixo, segue exemplo:
| View file | ||
|---|---|---|
|
Importar a planilha para a plataforma
...
Pode ser que demore algum tempo para desfazer a importação, caso haja um grande volume de atividades de tratamento e metadados. Após isso, a planilha aparecerá em “Importações Deletadas”
...
Configurando a planilha.
Informações Gerais dos Ativos
Aqui seguimos com exemplos baseados na planilha de exemplo que disponibilizamos no início desse documento.Um ativo pode ser criado assim que a primeira aba for preenchida. Outros dados são adicionais não obrigatórios
| Note |
|---|
Todos os dados com * são de preenchimento obrigatório para funcionamento correto. |
Coluna | Descrição |
|---|
Código
Identificador utilizado na tabela para relacionar os ativos com seus dados. Esse dado deve ser um número maior que 0.
Nome
Nome do ativo.
Descrição
(Opcional) Texto descritivo da atividade de tratamento.
Website
Website do ativo. Certifique-se que esse website está cadastrado em sua conta.
Grupo
Grupo das atividades de tratamento
Área Responsável
Área Responsável pelo preenchimento.
Usuários Responsáveis
Nessa tabela, você irá criar usuários para relacionar responsáveis à tarefas, entidades e finalidades de ativos.
...
Coluna
...
Descrição
...
ID do Tratamento
...
ID de relacionamento da atividade de tratamento definido na tabela 1.
...
ID Interno
...
Identificador utilizado na tabela para relacionar usuários.
...
...
O e-mail do usuário. Certifique-se que o e-mail foi previamente registrado no sistema.
Pontos de Coleta
Os pontos de coleta de dados são a definição da origem dos dados coletados.
...
Coluna
...
Descrição
...
ID do Ativo
...
ID de relacionamento do ativo definido na tabela 1.
...
Nome
...
Nome do ponto de coleta.
...
Tipo
...
Categoria de dados coletados. Deve ser uma das opções apresentadas.
...
Website
...
Website do ativo. Certifique-se que esse website está cadastrado em sua conta.
...
Descrição
...
(Opcional) Descrição do ponto de coleta.
Dados Pessoais
Definição dos dados pessoais que serão importados
...
Coluna
...
Descrição
...
Id do Ativo
...
ID de relacionamento do ativo definido na tabela 1.
...
Id Interno
...
Identificador utilizado na tabela para relacionar dados pessoais.
...
Categoria
...
Categoria de dados pessoais. Se não existir, será criada automaticamente.
...
Nome do Dado
...
Nome do dado sensível.
...
Dado Sensível?
...
Se o dado é sensível, marcar Sim. Se não, marcar Não.
...
Descrição
...
(Opcional) Descrição do dado pessoal.
...
É obrigatório?
...
Se for obrigatório selecionar Sim, se não, Não.
...
Dados de criança ou adolescente?
...
Marcar se as informações são de Criança ou adolescente.
Tipos de Titular por Dado Pessoal
Tabela de relacionamento entre dados pessoais com tipos de titular.
...
Coluna
...
Descrição
...
Id do Dado Pessoal
...
Identificador interno de dado pessoal definido na tabela 4.
...
Nome
...
Nome do tipo do titular.
...
Descrição
...
(Opcional) Descrição do tipo de titular.
Regulamentações
Regulamentações de dados por idioma.
...
Coluna
...
Descrição
...
ID
...
Identificador utilizado na tabela para relacionar regulamentações. Deve ser um número maior que 0.
...
Nome
...
Nome da regulamentação.
...
Código
...
Código da regulamentação.
...
Idioma
...
Idioma da regulamentação. Aceita apenas as entradas pré-definidas.
...
Ativo?
...
Se a regulamentação for ativa, marcar Sim. Se não, marcar Não.
Finalidades
Finalidade dos dados coletados.
...
Coluna
...
Descrição
...
ID do Ativo
...
ID de relacionamento do ativo definido na tabela 1.
...
Descrição da Finalidade
...
Descrição da finalidade dos dados.
...
Prazo de Retenção
...
Prazo de retenção de dados. Deve ser uma data válida.
...
Hipótese Legal
...
Motivo para o registro dos dados. Deve ser um dos valores pré-definidos.
...
ID de Regulamentação
...
Identificador de regulamentação definido na tabela 6.
...
Justificativa
...
(Opcional) Descrição da justificativa de retenção dos dados.
...
Detalhes
...
(Opcional) Descrição dos detalhes da retenção de dados.
Entidades
Entidades de gerenciamento de dados.
...
Coluna
...
Descrição
...
ID da Entidade
...
Identificador utilizado na tabela para relacionar entidades. Deve ser um número maior que 0.
...
Nome da Entidade
...
Nome da entidade.
...
Tipo de Entidade
...
Classificação da entidade. Deve ser um dos valores pré-definidos.
...
País
...
País de origem da entidade.
...
...
E-mail de contato da entidade.
...
Telefone
...
Número de telefone de contato da entidade. Deve ser um número sem espaços ou caracteres especiais.
...
Responsável
...
Identificador de usuário definido na tabela 2.
...
Agente de Tratamento
...
Classificação de agente de tratamento.
...
Ativo?
...
Se estiver ativo, marcar como Sim. Se não, marcar como Não.
Transições
Transição de dados entre entidades.
...
Coluna
...
Descrição
...
ID do Ativo
...
ID de relacionamento do ativo definido na tabela 1.
...
Nome
...
Nome da transição.
...
Ordem
...
Ordem da transição. Deve ser um número maior que 0.
...
Direção da Transição
...
Direção da transição de dados. Deve ser um dos valores pré-definidos.
...
Etapa na Origem
...
Etapa realizada na origem dos dados. Deve ser um dos valores pré-definidos.
...
Etapa no Destino
...
Etapa realizada no destino dos dados. Deve ser um dos valores pré-definidos.
...
Entidade de Origem
...
ID de relacionamento da entidade definido na tabela 8.
...
Entidade de Destino
...
ID de relacionamento da entidade definido na tabela 8.
...
Modo de Transição
...
Modo de transição da entidade. Deve ser um dos valores pré-definidos.
...
Segurança da Transição
...
Método de segurança da transição de entidades. Deve ser um dos valores pré-definidos.
...
Registros por Transição
...
Número aproximado de registros por transição. Deve ser um dos valores pré-definidos.
...
Frequência
...
Frequência em que as transições ocorrem. Deve ser um dos valores pré-definidos
...
Observações
...
(Opcional) Texto com observações sobre a transição.
Controles
Configuração de controle de ativos.
...
Coluna
...
Descrição
...
ID do Ativo
...
ID de relacionamento do ativo definido na tabela 1.
...
Medidas
...
Descrição das medidas tomadas no tratamento de ativos.
...
Nível de conformidade adequado?
...
Se estiver Sim, o nível de conformidade será confirmado. Se estiver Não, não será confirmado.
...
Contato com operadores?
...
Indica se existe contato com operadores ao marcar Sim, caso contrário, marcar Não.
...
Plano de Remoção de Dados
...
(Opcional) Descrição do plano para remoção dos dados do ativo.
...
Impacto da remoção
...
(Opcional) Descrição do impacto da remoção dos dados do ativo.
...
Remoção automática?
...
Sim se os dados devem ser removidos automaticamente. Ao contrário, Não.
...
Existem leis que impedem remoção?
...
Quando Sim, indica que existem leis impedindo a remoção. Marcar Não se não for o caso.
...
Critérios
...
(Opcional) Descrição dos critérios do controle de dados.
...
Comentários
...
(Opcional) Comentários sobre os critérios do ativo.
...
Outra regulamentação aplicável
...
(Opcional) ID de relacionamento de regulamentações definido na tabela 6.
...
Observações adicionais sobre a remoção
...
(Opcional) Descrição de observações adicionais.
Riscos
Riscos do tratamento de dados.
...
Coluna
...
Descrição
...
ID do Ativo
...
ID de relacionamento do ativo definido na tabela 1.
...
Impacto
...
Nível do impacto do risco. Deve ser um dos valores pré-definidos.
...
Probabilidade
...
Probabilidade do risco se tornar real. Deve ser um dos dados pré-definidos.
...
Categoria
...
Categoria do risco. Deve ser um dos dados pré-definidos.
...
Título
...
Nome do risco.
...
Descrição
...
(Opcional) Descrição do risco.
...
Risco
...
Explicação do risco.
...
Plano
...
Plano para conter caso o risco se torne real.
...
Situação
...
O status atual de risco. Deve ser um dos dados pré-definidos.
...
Data
...
Data de quando o risco deve ser considerado. Deve ser uma data válida.
...
Aprovador
...
ID de relacionamento de usuário definido na tabela 2.
Tarefas
Tarefas para realizar no ativo.
...
Coluna
...
Descrição
...
ID do Ativo
...
ID de relacionamento do ativo definido na tabela 1.
...
Título
...
Nome da tarefa.
...
Tag
...
Tag da tarefa.
...
Descrição
...
(Opcional) Descrição da tarefa.
...
Criado Em
...
Data da criação da tarefa. Deve ser uma data válida.
...
Prazo
...
Prazo final da tarefa. Deve ser uma data válida.
...
Nível de conclusão.
...
Porcentagem de conclusão da tarefa. Deve ser um número entre 0 e 100.
Metadados
Metadados do ativo.
Coluna
Descrição
ID do Ativo
ID de relacionamento do ativo definido na tabela 1.
Chave
Chave do metadado.
Valor
Valor do metadado.
Categoria
Iniciais da Área | Caso possua iniciais da Área Responsável |
Área Ativa? | “Ativo” ou “Inativo”. |
Nome da Área* | Nome da área responsável |
Descrição do Tratamento | Descrição da Atividade de Tratamento |
Código do Tratamento | Código do Tratamento |
Nome do Tratamento* | Nome da Atividade de Tratamento |
Tipo do Ativo/Atividade de Tratamento* | Caso seja Atividade de Tratamento, precisa ser “Processo de negócio“, “Mapeamento de sistema“, “Fluxo de sistema“, “Outro“ e “Não classificado“. |
Visibilidade* | 1 - Pública, 2- Somente usuários, 3- Somente áreas (caso seja selecionado SOMENTE USUARIO ou SOMENTE AREAS obrigatoriamente tem que ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas). |
Website do Tratamento | Site do tratamento, caso haja |
Descrição do Ponto de Coleta | Descrição de onde os dados são coletados |
Nome do Ponto de Coleta | Nome do local de coleta |
Tipo de Ponto de Coleta | “Formulário web“, “API de sistema”, “Aplicativo mobile“, “Meio físico“, “Banco de dados”, “Aplicações“, “Telefone”, “Pessoal”, “Whatsapp/Telegram“, “Redes sociais“, “E-mail“, “Outros“ |
Nível de conformidade adequado | |
Remoção Automática? | |
Comentários de controle | |
Existem leis que impedem remoção? | |
Medidas | |
Observações adicionais sobre a remoção | |
Contato com operadores | |
Outra regulamentação aplicável | |
Critérios | |
Impacto da remoção | |
Plano de remoção de dados | |
País da entidade | |
Email da entidade | |
ID da entidade | Código da Entidade |
Nome da entidade | Título da Entidade |
Pessoa responsável | Responsável pela Entidade |
Telefone da entidade | Contato da Entidade |
Tipo de entidade | |
Nome do Grupo | Nome do grupo |
Status do Grupo | “Ativo“, “Inativo“ |
Categoria do dado pessoal | “Dado Pessoal“, “Financeiro”, “Geral“, “Identificação“, “Pessoal“, “Saúde“, “Segurança”, “Sensível“ |
Descrição do dado pessoal | descrição do dado pessoal |
ID do dado pessoal | Código do Dado Pessoal caso tenha |
Nome do dado pessoal* | Nome do Dado Pessoal |
Descrição do Tipo de titular | |
Nome do Tipo de titular | |
Onde o dado é salvo? | Local exato onde o dado será salvo |
É dado sensível? | Se é dado sensível |
Prazo de retenção | |
Descrição da Finalidade | |
Detalhes da finalidade | |
Hipótese Legal | |
Tipo de retenção | 1 - Por data sendo dd/mm/aaaa. 2- Quantidade de dias; incluir somente números. 3- Indeterminado |
Justificativa da finalidade | |
E-mail do Usuário Responsável | |
Qual o risco | |
Categoria do risco | |
Data do risco | |
Descrição do risco | |
Impacto do risco | |
Plano de mitigação | |
Probabilidade do risco | |
Situação do risco | |
Título do risco |