...
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Governança & Compliance > Data Mapping > Atividades de Tratamento > Importar |
...
O que é:
ROPA (Record Of Processing Activities), traduzido para português significa Registro das Atividades de Tratamento, nele encontramos registros de todos os fluxos, processamentos e atividades envolvendo dados pessoais. Na nossa plataforma podemos inseri-lo de forma manual ou através de uma importação baseada no nosso modelo disponibilizado.
Onde:
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para importar suas Atividades de Tratamento, navegue até: Governança & Compliance → Data Mapping → Atividades de Tratamento → Clicar em Importar. |
...
Passo a passo:
Como já dito anteriormente, nossa plataforma oferece duas opções para implantarmos o ROPA:
Manual: Inserção dos dados conforme o cliente achar necessário e cabível em cada campo.
Importação: Neste formato, estaremos disponibilizando uma planilha modelo no Excel (.xlsx) onde o cliente preencherá nos campos já existentes e também poderá criar campos personalizados se necessário.
...
| Expand | ||
|---|---|---|
| ||
 Para fazer a conversão você precisará de uma planilha com os campos em cada coluna. Após importar o documento você precisará classificar cada coluna da planilha com um conjunto de dados do sistema para gerar a sua planilha de importação.  Ao clicarmos em escolher planilha, você deverá selecionar a sua planilha para a conversão.  Procure pela planilha que deseja importar, clicando no botão “Browse”.  Caso queira que todas as abas sejam lidas, pode deixar a opção em branco, após isso devemos clicar em avançar. Ele vai mostrar todas as colunas da planilha preenchidas. Você irá realizar a ligação entre pontos da coluna da sua planilha com o atributo da plataforma da Privacy.  Clique aqui para aprender a Converter as colunas. |
| Note |
|---|
Todos os dados com * são de preenchimento obrigatório para funcionamento correto. |
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Iniciais da Área | Caso possua iniciais da Área Responsável | Texto livre | Limite max. 5c |
Área Ativa? | “Ativo” ou “Inativo”. | Select.. Ativo e Inativo | |
Nome da Área* | Nome da área responsável. | Select. | |
Descrição do Tratamento | Descrição da Atividade de Tratamento | Texto livre | Limite max. 200c |
Código do Tratamento | Código do Tratamento | Texto livre | Limite max. 50c |
Nome do Tratamento* | Nome da Atividade de Tratamento | Texto livre | Limite max. 50c |
Tipo do Ativo/Atividade de Tratamento* | Caso seja Atividade de Tratamento, precisa ser “Processo de negócio“, “Mapeamento de sistema“, “Fluxo de sistema“, “Outro“ e “Não classificado“. | Select. | |
Visibilidade* | 1 - Pública, 2- Somente usuários, 3- Somente áreas (caso seja selecionado SOMENTE USUARIO ou SOMENTE AREAS obrigatoriamente tem que ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas). | Select. | |
Website do Tratamento | Site do tratamento, caso haja | ||
Descrição do Ponto de Coleta | Descrição de onde os dados são coletados | Select. | |
Nome do Ponto de Coleta | Nome do local de coleta | ||
Tipo de Ponto de Coleta | “Formulário web“, “API de sistema”, “Aplicativo mobile“, “Meio físico“, “Banco de dados”, “Aplicações“, “Telefone”, “Pessoal”, “Whatsapp/Telegram“, “Redes sociais“, “E-mail“, “Outros“ | Select | |
Nível de conformidade adequado | 32 | ||
Remoção Automática? | Definir se é remoção automatica | Select | Sim ou Não |
Comentários de controle | |||
Existem leis que impedem remoção? | |||
Medidas | |||
Observações adicionais sobre a remoção | |||
Contato com operadores | |||
Outra regulamentação aplicável | |||
Critérios | |||
Impacto da remoção | |||
Plano de remoção de dados | |||
País da entidade | |||
Email da entidade | |||
ID da entidade | Código da Entidade | ||
Nome da entidade | Título da Entidade | ||
Pessoa responsável | Responsável pela Entidade | ||
Telefone da entidade | Contato da Entidade | ||
Tipo de entidade | |||
Nome do Grupo | Nome do grupo | ||
Status do Grupo | “Ativo“, “Inativo“. | ||
Categoria do dado pessoal | “Dado Pessoal“, “Financeiro”, “Geral“, “Identificação“, “Pessoal“, “Saúde“, “Segurança”, “Sensível“. | ||
Descrição do dado pessoal | descrição do dado pessoal | ||
ID do dado pessoal | Código do Dado Pessoal caso tenha | ||
Nome do dado pessoal* | Nome do Dado Pessoal | ||
Descrição do Tipo de titular | |||
Nome do Tipo de titular | |||
Onde o dado é salvo? | Local exato onde o dado será salvo | ||
É dado sensível? | Se é dado sensível | ||
Prazo de retenção | |||
Descrição da Finalidade | |||
Detalhes da finalidade | |||
Hipótese Legal | |||
Tipo de retenção | 1 - Por data sendo dd/mm/aaaa. 2- Quantidade de dias; incluir somente números. 3- Indeterminado | ||
Justificativa da finalidade | |||
E-mail do Usuário Responsável | |||
Qual o risco | |||
Categoria do risco | |||
Data do risco | |||
Descrição do risco | |||
Impacto do risco | |||
Plano de mitigação | |||
Probabilidade do risco | |||
Situação do risco | |||
Título do risco | |||
Limite de acesso na origem | 1 - Sem limitação, todos acessam | ||
Auditoria de acesso ao dado | 1 - Sem auditoria | ||
Tipo de dado pessoal | 1 - Identificado |
...