Este relatório tem como premissa um maior foco nos riscos dos ativosdas atividades de tratamento, assim, trazendo a informação de forma direcionada.
...
| View file | ||
|---|---|---|
|
Quem
...
Grupo de ativosatividades de tratamento: Informa a qual grupo este ativo pertence.
Ativo: Informa o nome do ativo.
O quê
...
Nome do atributo: Qual o dado pessoal está sendo tratado.
Descrição do atributo: Resumo do dado pessoal.
Sensibilidade do atributo: Se o dado pessoal exposto é ou não um dado sensível.
Onde
...
Onde o dado é salvo: Local onde o dado pessoal é armazenado.
Nível de proteção do dado: A Forma de gravação do dado.
Opções disponíveis:‘Não há informação’, ‘Aberto’, ‘Criptografado’, ‘Anonimizado’, ‘Protegido por senha’, ‘Protegido por 2FA’, ‘Protegido por certificado digital’.
Auditoria de acesso: Se o acesso passa pelo processo de auditoria ou não.
Observações
Quando
...
Quantidade de registros por transição
Frequência das transições
Como
...
Método: O modo da transição de dados.
Opções disponíveis:‘Integração de API’, ‘Envio por email’, ‘Físico’, ‘Banco de dados’, ‘Integrações de sistema’, ‘Inclusão em sistema' e ‘Outros’.
Segurança do envio: Como é a segurança da transição.
Opções disponíveis:‘Sem segurança’, ‘S/MIME (apenas email)’, ‘Canal SSL’, ‘Criptografia ponta-a-ponta’ e ‘Perfil de acesso’.
Transferência internacional: Exibe a transição do dado pessoal relacionando os países que tem acesso.
Observações
Risco
...
Impacto: Nível do risco.
Descrição: Descrição do risco.
Titulo da ameaça
Vulnerabilidade
Categoria: Qual categoria este risco se enquadra.
Opções disponíveis:‘Financeira’, ‘Geográfica’, ‘Operacional', ‘Privacidade’, ‘Regulatório’, ‘Reputação’, ‘Segurança’, ‘Estratégico’ e ‘Contratual’.
Finalidade e hipótese de tratamento
...
Finalidade: Declarar qual a finalidade de tratamento.
Hipótese de tratamento
Aspecto regulatório:Qual o ambiente regulatório e sua hipótese de tratamento.
Plano de contingência
Ações mitigatórias
...