| Expand | ||
|---|---|---|
| ||
O cadastro de entidades é imprescindível para ter uma lista centralizada de todos os grupos responsáveis pelo tratamento de dados pessoais na empresa, que pode ser sistemas, pessoas, times ou mesmo empresas que faz parte do tratamento de dados pessoais. Como exemplo, um fornecedor que é um operador, precisa fazer o tratamento dos dados que possui da empresa, e todo grupo, sistema, colaborador ou fornecedor que faz o tratamento de dados é obrigatório ter o cadastro como uma entidade, sendo importante para os vínculos necessários nos próximos módulos e poder visualizar as informações em relatórios. As entidades que pode ser composto por pessoas ou sistema, precisam implementar formas de proteger estes dados e garantir que eles não irão vazar. Isso significa agir em duas frentes: a tecnológica e a procedural. A tecnológica é bem simples. As entidades devem garantir que existem sistemas que irão contribuir para a proteção destes dados. Isso inclui desde noções como firewalls e antivírus – que são mais comuns – até as mais sofisticadas, como a criptografia e os servidores em nuvem. Do ponto de vista dos processos, é preciso que haja um mapeamento do caminho que os dados fazem pela empresa. Isso não significa somente ter formas de compliance, mas também encontrar possíveis pontos fracos que podem ser explorados. É preciso também haver políticas internas sobre como lidar com estes dados. |
...