...
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Governança & Compliance → Data Mapping → Atividades de Tratamento → Clicar em Importar. |
...
Para a importação de ativos, é necessário fazer o upload dos dados por meio de um documento Excel (.xlsx) com o template abaixo, segue exemplo:
...
Para fazer a importação da planilha , basta ir em: Governança & Compliance → Data Mapping → Atividades de Tratamento → Selecionar a opção: “Importar”devemos clicar em importar.
...
Selecione a opção “Conversor “Conversor de planilhas”planilhas”.
...
Clique na opção “Escolher planilha““Escolher planilha“:
...
Selecione a sua planilha para realizar a conversão:
...
Procure pela planilha que deseja importar, clicando no botão “Browse”“Browse”.
Caso queira que todas as abas sejam lidas, pode deixar a opção em branco, após isso devemos clicar em avançar.
Clique em Avançar
...
Ele vai mostrar todas as colunas da planilha preenchidas.
Você irá realizar a ligação entre pontos da coluna da sua planilha com o atributo da plataforma da Privacy.
...
...
Configurando a planilha.
...
Aqui seguimos com exemplos baseados na planilha de exemplo que disponibilizamos no início desse documento.
...
| Note |
|---|
Todos os dados com * são de preenchimento obrigatório para funcionamento correto. |
...
Coluna | Descrição |
|---|---|
Iniciais da Área | Caso possua iniciais da Área Responsável |
Área Ativa? | “Ativo” ou “Inativo”. |
Nome da Área* | Nome da área responsável |
Descrição do Tratamento | Descrição da Atividade de Tratamento |
Código do Tratamento | Código do Tratamento |
Nome do Tratamento* | Nome da Atividade de Tratamento |
Tipo do Ativo/Atividade de Tratamento* | Caso seja Atividade de Tratamento, precisa ser “Processo de negócio“, “Mapeamento de sistema“, “Fluxo de sistema“, “Outro“ e “Não classificado“. |
Visibilidade* | 1 - Pública, 2- Somente usuários, 3- Somente áreas (caso seja selecionado SOMENTE USUARIO ou SOMENTE AREAS obrigatoriamente tem que ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas). |
Website do Tratamento | Site do tratamento, caso haja |
Descrição do Ponto de Coleta | Descrição de onde os dados são coletados |
Nome do Ponto de Coleta | Nome do local de coleta |
Tipo de Ponto de Coleta | “Formulário web“, “API de sistema”, “Aplicativo mobile“, “Meio físico“, “Banco de dados”, “Aplicações“, “Telefone”, “Pessoal”, “Whatsapp/Telegram“, “Redes sociais“, “E-mail“, “Outros“ |
Nível de conformidade adequado | |
Remoção Automática? | |
Comentários de controle | |
Existem leis que impedem remoção? | |
Medidas | |
Observações adicionais sobre a remoção | |
Contato com operadores | |
Outra regulamentação aplicável | |
Critérios | |
Impacto da remoção | |
Plano de remoção de dados | |
País da entidade | |
Email da entidade | |
ID da entidade | Código da Entidade |
Nome da entidade | Título da Entidade |
Pessoa responsável | Responsável pela Entidade |
Telefone da entidade | Contato da Entidade |
Tipo de entidade | |
Nome do Grupo | Nome do grupo |
Status do Grupo | “Ativo“, “Inativo“ |
Categoria do dado pessoal | “Dado Pessoal“, “Financeiro”, “Geral“, “Identificação“, “Pessoal“, “Saúde“, “Segurança”, “Sensível“ |
Descrição do dado pessoal | descrição do dado pessoal |
ID do dado pessoal | Código do Dado Pessoal caso tenha |
Nome do dado pessoal* | Nome do Dado Pessoal |
Descrição do Tipo de titular | |
Nome do Tipo de titular | |
Onde o dado é salvo? | Local exato onde o dado será salvo |
É dado sensível? | Se é dado sensível |
Prazo de retenção | |
Descrição da Finalidade | |
Detalhes da finalidade | |
Hipótese Legal | |
Tipo de retenção | 1 - Por data sendo dd/mm/aaaa. 2- Quantidade de dias; incluir somente números. 3- Indeterminado |
Justificativa da finalidade | |
E-mail do Usuário Responsável | |
Qual o risco | |
Categoria do risco | |
Data do risco | |
Descrição do risco | |
Impacto do risco | |
Plano de mitigação | |
Probabilidade do risco | |
Situação do risco | |
Título do risco | |
Limite de acesso na origem | 1 - Sem limitação, todos acessam |
Auditoria de acesso ao dado | 1 - Sem auditoria |
Tipo de dado pessoal | 1 - Identificado |
...