Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

« Previous Version 11 Next »

Para acessar siga o caminho: Governança & Compliance → Riscos → Matriz de risco:

A análise da matriz de riscos é fundamental para atingir os objetivos do RIPD, tendo em vista que a mesma permite ao agente de tratamento de dados inferir as atividades mais sensíveis que foram desenvolvidas, além dos riscos envolvidos em todos os processos de tratamento. Também permite mapear a gravidade e probabilidade de ocorrência dos riscos e quais as medidas mais adequadas para o tratamento desses riscos detectados.

Acessando o módulo

Por padrão, a plataforma da Privacy Tools já deixa como padrão diversos Eixos com Impactos e Probabilidades diferentes que geram entre os Score: “Baixo, Médio, Alto e Muito Alto”.

Criando um eixo

Você pode editar o Score dos eixos que já estão padronizados. Porém, caso você prefira, pode criar um eixo do zero.

Primeiro clique no botão com o ícone de uma engrenagem na parte superior direita.

Você pode configurar a quantidade de eixos clicando em “Quantidade de Eixos” sendo obrigatório 3, 4 ou 5 eixos. Você pode editar também o nome dos impactos e das probabilidades.

Após fazer as edições clique no botão “Salvar”. Caso queira voltar ao padrão, é fácil, basta clicar no botão ao centro “Restaurar padrão”.

Ao efetuar uma alteração nos níveis de probabilidade ou impacto de um risco, é aberto o modal para justificativa com um botão “aprovar”.

Ao efetuar a aprovação, na aba “registro de alteração” do risco, há uma coluna “Aprovador” que mostra o usuário que realizou a alteração.

Riscos Globais

A função Riscos Globais serve para as sugestões de riscos. Quando você cria uma atividade de tratamento, no menu 'riscos' existe uma aba chamada 'riscos sugeridos' que é uma avaliação do sistema onde ele sugere riscos de acordo com o que você preencheu na atividade de tratamento.

Ele busca a base de riscos para sugerir dos Riscos Globais. Nesta base você pode modificar o nível do risco entre outras propriedades pois quando o risco for sugerido ele pode ser adicionado nos riscos da atividade de tratamento.

Nota-se que os riscos globais são critérios de risco e conformidade pré-definidos pelo sistema e que ajudam na automação da classificação de riscos no mapeamento de dados. As informações dentro de cada podem ser personalizadas e adaptadas às necessidades da empresa.

  • Autodefinir Risco: Ao habilitar essa opção, o risco global deixará de ser sugerido em entidades e passará a ser um risco definido”.

Ao selecionarmos o “Autodefinir Risco”, o sistema gera um alerta informando que:

  • Ao habilitar todos os riscos, não haverá mais riscos desabilitados, e será necessário desativá-los manualmente.

  • No labels