...
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Governança & Compliance → Data Mapping → Atividades de Tratamento |
...
São todos os processos/operações/atividades que realizem tratamento de dados pessoais comuns e/ou sensíveis com uma finalidade específica.
...
| Info |
|---|
Contas de Administrador e MASTER da empresa conseguem visualizar todas as Atividades de Tratamento. Demais usuários só podem enxergar atividades de tratamento que não tenha nenhum responsável ou os seus próprios. Não é possível listar/encontrar tratamentos que estejam sob responsabilidade de outro usuário. |
Acessando Governança & Compliance → Data Mapping → Atividades de Tratamento
...
Clicar em “Novo tratamento“ para incluir uma nova atividade.
...
...
Nome do Tratamento: Sugerimos que você coloque o nome da atividade de tratamento de forma completa, pois ela aparecerá em documentos como ROPA e RIPD;
Código: O Código do tratamento é opcional. Serve só como mais uma opção de organização que você pode utilizar;
Tipo: Como todas as Atividades de Tratamentos possuem fluxos de tratamento de dados, sugerimos que você escolha a opção “Fluxo de Tratamento”.
Grupo: Neste campo, você poderá criar grupos para colocar as atividades de tratamento. Essa é uma funcionalidade que permite a separação das atividades de tratamentos por Grupos de Tratamentos. Pensamos nesses grupos, geralmente, de uma forma MACRO, e dentro dele você pode anexar várias áreas. OBS: Esses grupos já devem estar previamente cadastrados na plataforma, para que possam ser selecionados. Lembrando que a separação por grupos é OPCIONAL;
Datas: Você terá duas opções, a de ver a data exata em que a atividade de tratamento em questão foi criada e a última data em que ela foi alterada;
Usuários Responsáveis: Neste espaço você vai colocar endereço de e-mail dos usuários que já devem estar previamente cadastrados na plataforma. Ou seja, os que tiverem acesso à plataforma e você achar que devem ter acesso a essa atividade de tratamento específica que está sendo cadastrada.
Áreas responsáveis: A separação dos processos/atividades por ÁREAS, servirá tanto para fins de organização, quanto principalmente para poder fazer SEGREGAÇÃO de quem terá acesso às atividades de tratamento.
Segregação de tratamentos: Neste campo você pode selecionar se quer que a atividade de tratamento seja pública (para quem tiver acesso ao Data Mapping da plataforma), ou por usuários específicos, ou por áreas de acesso específicas.
Objetivo/Descrição do Tratamento: Objetivo/Descrição da atividade de tratamento: Descrever um pouco sobre como funciona a atividade de tratamento que você está cadastrando.
...
Como cadastrar previamente os Grupo de Tratamentos:
...
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Configurações → Preferências → Grupos: |
...
...
Ao clicar em “Grupos““Grupos“, aparecerá a seguinte tela:
...
Clicar em ‘Adicionar’‘Adicionar’:
...
Após informar o nome do grupo e clicar em salvar, você passará a criar a sua lista de grupos para organizar as Atividades de Tratamento.
...
Como cadastrar previamente os Usuários responsáveis:
...
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Configurações → Meus Acessos: |
...
Clique em Adicionar:
...
Selecione as opções e preste atenção ao selecionar o perfil de usuário! Os perfis de usuário devem ser criados ou revisados previamente, basta ir em “Configurações” e depois “Perfis” e então selecionar a quais módulos cada perfil terá acesso.
...
Como cadastrar previamente as áreas responsáveis:
Basta ir em Configurações→ Meus Acessos:
...
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Configurações → Meus Acessos-> Áreas de negócio |
...
. Quando a nova aba abrir a nova janela, você poderá cadastrar as áreas de negócios!
...
E por onde esses dados serão coletados?
Pelo site, via formulário?
Por uma ficha de preenchimento físico no balcão da empresa?
Ou o restante do tratamento é feito por um setor da empresa que não coletou os dados direto com o cliente, mas que já retirou esses dados de dentro do banco de contatos da empresa?
Esse três pontos exemplificados em laranja serão os pontos de coleta!
...
O sistema possibilita realizarmos um pré-cadastro assinalando os campos conforme a necessidade.
...
Transições
...
Nesta tela podemos incluir novas transições e entidade:
...
Categoria
Ameaça
Vulnerabilidade
Controles
...
Título da Ameaça;
Descrição do risco;
Plano de contingência;
Ações mitigatórias;
Data para a solução final;
Situação do tratamento:
Identificado;
Analisado;
Em Tratamento;
Em Monitoramento;
Finalizado.
Responsável pelo Risco;
Data para a solução final.
...