Para a importação de ativos, é necessário fazer o upload dos dados por meio de um documento Excel (.xlsx) com o template abaixo, segue exemplo:
...
Aqui seguimos com exemplos baseados na planilha de exemplo que disponibilizamos no início desse documento.
| Note |
|---|
Todos os dados com * são de preenchimento obrigatório para funcionamento correto. |
Coluna | Descrição |
|---|---|
Iniciais da Área | Caso possua iniciais da Área Responsável |
Área Ativa? | “Ativo” ou “Inativo”. |
Nome da Área* | Nome da área responsável |
Descrição do Tratamento | Descrição da Atividade de Tratamento |
Código do Tratamento | Código do Tratamento |
Nome do Tratamento* | Nome da Atividade de Tratamento |
Tipo do Ativo/Atividade de Tratamento* | Caso seja Atividade de Tratamento, precisa ser “Processo de negócio“, “Mapeamento de sistema“, “Fluxo de sistema“, “Outro“ e “Não classificado“. |
Visibilidade* | 1 - Pública, 2- Somente usuários, 3- Somente áreas (caso seja selecionado SOMENTE USUARIO ou SOMENTE AREAS obrigatoriamente tem que ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas). |
Website do Tratamento | Site do tratamento, caso haja |
Descrição do Ponto de Coleta | Descrição de onde os dados são coletados |
Nome do Ponto de Coleta | Nome do local de coleta |
Tipo de Ponto de Coleta | “Formulário web“, “API de sistema”, “Aplicativo mobile“, “Meio físico“, “Banco de dados”, “Aplicações“, “Telefone”, “Pessoal”, “Whatsapp/Telegram“, “Redes sociais“, “E-mail“, “Outros“ |
Nível de conformidade adequado | |
Remoção Automática? | |
Comentários de controle | |
Existem leis que impedem remoção? | |
Medidas | |
Observações adicionais sobre a remoção | |
Contato com operadores | |
Outra regulamentação aplicável | |
Critérios | |
Impacto da remoção | |
Plano de remoção de dados | |
País da entidade | |
Email da entidade | |
ID da entidade | Código da Entidade |
Nome da entidade | Título da Entidade |
Pessoa responsável | Responsável pela Entidade |
Telefone da entidade | Contato da Entidade |
Tipo de entidade | |
Nome do Grupo | Nome do grupo |
Status do Grupo | “Ativo“, “Inativo“ |
Categoria do dado pessoal | “Dado Pessoal“, “Financeiro”, “Geral“, “Identificação“, “Pessoal“, “Saúde“, “Segurança”, “Sensível“ |
Descrição do dado pessoal | descrição do dado pessoal |
ID do dado pessoal | Código do Dado Pessoal caso tenha |
Nome do dado pessoal* | Nome do Dado Pessoal |
Descrição do Tipo de titular | |
Nome do Tipo de titular | |
Onde o dado é salvo? | Local exato onde o dado será salvo |
É dado sensível? | Se é dado sensível |
Prazo de retenção | |
Descrição da Finalidade | |
Detalhes da finalidade | |
Hipótese Legal | |
Tipo de retenção | 1 - Por data sendo dd/mm/aaaa. 2- Quantidade de dias; incluir somente números. 3- Indeterminado |
Justificativa da finalidade | |
E-mail do Usuário Responsável | |
Qual o risco | |
Categoria do risco | |
Data do risco | |
Descrição do risco | |
Impacto do risco | |
Plano de mitigação | |
Probabilidade do risco | |
Situação do risco | |
Título do risco | |
Limite de acesso na origem | 1 - Sem limitação, todos acessam |
Auditoria de acesso ao dado | 1 - Sem auditoria |
Tipo de dado pessoal | 1 - Identificado |
Desfazer a Importação da planilha
...