Versions Compared

Version Old Version 10 New Version Current
Changes made by

Gislaine Ribeiro Lopes (Unlicensed)

Luiz Leite

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

A análise da matriz de riscos é fundamental para atingir os objetivos do RIPD, tendo em vista que a mesma permite ao agente de tratamento de dados inferir as atividades mais sensíveis que foram desenvolvidas, além dos riscos envolvidos em todos os processos de tratamento. Também permite mapear a gravidade e probabilidade de ocorrência dos riscos e quais as medidas mais adequadas para o tratamento desses riscos detectados.

Acessando o módulo

Governança & Compliance → Riscos → Matriz de risco:

...

Panel
panelIconId27a1
panelIcon:arrow_right:
panelIconText➡️
bgColor#DEEBFF

Para acessar siga o caminho: Governança & Compliance > Riscos > Matriz de risco:

...

A pagina de matriz de Risco engloba algumas funcionalidades presentes em riscos, sendo elas:

  • Eixos: Calculo de eixos definidos para os riscos

  • Riscos globais: Base de Riscos globais para indicação e automatização de riscos

  • Tarefas: Definição de um responsável por tarefas de cada score de Risco

...

índice:

Table of Contents
minLevel2
maxLevel3
outlinefalse
typelist
printablefalse

...

Eixos

Os Eixos são elementos representados uma matriz de calculo de Riscos, como no exemplo abaixo:

...

Neste caso, a plataforma representa o eixo X (vertical) como Impacto e o eixo Y (Horizontal) como Probabilidade.

O calculo da plataforma é igualitário a uma proporção entre o eixo X e Y, onde será definido então o Score de Risco baseado no Impacto x probabilidade.

...

Por padrão, a plataforma da Privacy Tools já deixa como padrão diversos Eixos com Impactos e Probabilidades diferentes que geram entre os ScoreScores: “BaixoBaixo, Médio, Alto e Muito Alto”Alto

Na coluna de Score, é possivel alterar o score de uma combinação especifica.

...

Você pode editar o Score dos eixos que já estão padronizados. Porém, caso você prefira, pode criar um eixo do zero.

Criando um eixo

Primeiro clique no botão com o ícone de uma engrenagem na parte superior direita.

...

Você pode configurar a quantidade de eixos clicando em “Quantidade de Eixos” sendo obrigatório 3, 4 ou 5 eixos. Você pode editar também o nome dos impactos e das probabilidades.

...

Note

A alteração de Scores com os eixos padrões da plataforma não é recomendada. Esta função é disponibilizada para casos de alteração nas nomenclaturas dos eixos onde se deseja também alterar seus Scores.

...

Editando Eixos

Info

acessado via ícone de configuração

É possivel reduzir a quantidade de eixos, reduzindo dessa forma a pontuação máxima de Score:

  • 5 eixos: 625 (Score Máximo)

  • 4 eixos: 400 (Score Máximo)

  • 3 eixos: 225 (Score Máximo)

...

Após fazer as edições clique no botão “Salvar”. Caso queira voltar ao padrão , é fácil, basta clicar no botão ao centro “Restaurar padrão”.

Ao efetuar uma alteração nos níveis de probabilidade ou impacto de um risco, é aberto o modal para justificativa com um botão “aprovar”.

...

Ao efetuar a aprovação, na aba “registro de alteração” do risco, há uma coluna “Aprovador” que mostra o usuário que realizou a alteração.

...

Riscos Globais

A função Riscos Globais serve para as sugestões de riscos em atividades de tratamentos, dessa forma quando o risco for sugerido ele pode ser adicionado nos riscos . Quando você cria da atividade de tratamento de forma automática ou de forma facilitada.

Em uma atividade de tratamento, no menu

...

riscos” em aba chamada

...

riscos sugeridos

...

que é uma avaliação do sistema onde ele sugere riscos de acordo com o que você preencheu na atividade de tratamento.

Ele busca a base de riscos para sugerir dos Riscos Globais. Nesta base você pode modificar o nível do risco entre outras propriedades pois quando o risco for sugerido ele pode ser adicionado nos riscos da atividade de tratamento.

...

Nota-se que os riscos globais são critérios de risco e conformidade pré-definidos pelo sistema e que ajudam na automação da classificação de riscos no mapeamento de dados de forma global. As informações dentro de cada um podem ser personalizadas e adaptadas às necessidades da empresa.

...

...

Info

Autodefinir Risco: Ao habilitar essa opção, o risco global deixará de ser sugerido em entidades e passará a ser um risco

...

definido.

...

Ao selecionarmos o Autodefinir Risco, o sistema gera um alerta informando que:

  • Ao habilitar todos os riscos, não haverá mais riscos desabilitados, e será necessário desativá-los manualmente.

...

Tarefas:

Em tarefas você pode atribuir os responsáveis por cada Score, assim um email com mensagens personalizadas serão disparadas quando um novo risco for criado ou editado.

...

Ao acessar um score, em “atribuir tarefas” será aberto a tela para definir o responsável, Titulo da tarefa e Instruções enviadas por email.

Tanto o titulo quanto as instruções serão enviadas por email para o responsável do score quando um risco definido para aquele score for criado.

...