Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

« Previous Version 21 Next »

 Se alguém alterar os dados da empresa, o DPO é avisado?

Sim. Quando algum usuário faz qualquer alteração no cadastro da empresa, o DPO/Encarregado recebe o e-mail pedindo que ele aprove a alteração. Inclusive é possível rejeitar as alterações realizadas.

 Para que serve o SMTP?

O SMTP tem a funcionalidade de realizar envios de formulários, avaliações e tokens de “Esqueceu sua senha“ pelo domínio de e-mail da empresa.

Para configurar o SMTP segue o link da documentação:

Envio de e-mail - SMTP ou Mailgun

 O DPO pode acessar a plataforma e revogar um consentimento em nome do titular?

Não é possível. Isso porque a lei diz que somente o próprio titular pode revogar ou consentir, conforme LGPD. A plataforma permite que o titular acesse o portal da privacidade, selecione um consentimento, o aceite, revogue ou até renove um consentimento dado anteriormente.

 Como fazer a verificação do domínio?

Para realiza a verificação é preciso inserir uma pagina .html dentro do seu domínio ou inserindo um documento.txt no DSN, mas dentro do TXT o código gerado pela Privacy Tools.

Para fazer a verificação com passo a passo, peço para seguir a documentação abaixo:

Meus sites

 Como dar acesso para um usuário já cadastrado?

Quando dar um acesso em uma empresa, mas tem mais de uma empresa é possível dar acesso para outra empresa através do convite, onde vai enviar um convite com a definição de qual perfil esse usuário vai ter acesso a plataforma.

Para realizar passo a passo de como se cadastra um usuário e envia um convite para outra empresa peço para seguir a documentação abaixo:

Meus Acessos

 Qual a diferença entre a integração Padrão, AutoBlock ? Como saber qual utilizar?

Integração Padrão.

Quando escolher a integração padrão, vai gerar um Script que deverá ser inserido no código fonte do site, para realizar a busca dos cookies, cada vez que inserir um cookie novo dentro do site, é necessário acessar a plataforma e atualizar o Script manualmente para encontrar os novos cookies.

Integração Autoblock.

Quando escolher a integração Autoblock, vai gerar um Script que deve ser inserido dentro do código fonte do site que vai bloquear os cookies de fora do site, mas toda vez que entrar um cookie novo no site, não vai ser preciso atualizar o Script ele busca automático o novo cookie.

 Como definir o Nível de Maturidade de uma avaliação?

Os Níveis de Maturidade são baseados nos seus critérios definidos para a proteção dos dados. Os Níveis são baseados na pontuação da Avaliação que o fornecedor/entidade responde, assim você identifica o quão de acordo o mesmo está com a LGPD.

Para outras dúvidas acesse: Níveis de Maturidade

 O que é Privacy by Default?

Esse conceito significa que, assim que um produto ou serviço for lançado ao público, as configurações

 Como limitar os acessos por usuário?

Quando um usuário é criado, existem várias formas na plataforma de limitar os acessos e telas do mesmo.

Começando na própria criação onde você decide se o usuário pode responder uma solicitação de DSAR; Há também dentro de “Perfis“ onde você consegue criar novos e delimitar telas por módulos ou menus;

Para acessar a documentação detalhada, clique abaixo:

Meus Acessos

 O que são Auditorias e como realizá-las?

Auditoria é um modulo que somente o master da conta consegue ter acesso, onde consegue visualizar todos os acessos as informações que foram entrada dentro da empresa tanto da maneira internamente como externamente, por exemplo: uma exclusão, edição e criação.

Consegue verificar todos os dados externo armazenado dentro da empresa de forma física, registrado dentro da plataforma.

Para ter mais detalhes do modulo de auditoria peço para seguir o link da documentação abaixo:

Auditoria

 Para que serve o RIPD e como gerar na plataforma?

O RIPD (Relatório de Impacto de Proteção de Dados) é o documento de responsabilidade do controlador dos dados, onde são descritos os processos de tratamento dos dados que podem gerar eventuais riscos aos respectivos titulares. Dentro dele são especificados todos os detalhes da vida útil do dado.

Para descobrir como gerar um RIPD, acesse:

Análise de Impacto

 Qual a diferença de um Usuário Interno e Externo?

Usuário interno é possível mexer na plataforma dependendo das suas permissões dada pelo Master da conta ou DPO, deverá criar um perfil para cada perfil que for dar acesso ou mesmo dar o mesmo perfil para vários usuário daquela área , que poderá dar diversas permissões por módulos ou menus

Usuário externo ele somente pode receber e-mail direto da platafoma, mas ele não consegue acessar a plataforma de nenhuma maneira.

Para realizar a configurações de usuário interno ou externo peço para que siga passo a passo conforme a documentação para escolher as permissões desse acesso:

Meus Acessos

 Qual a diferença entre Risco, Ameaça e Vulnerabilidade?

Vulnerabilidade: Antes de qualquer ameaça, será necessária a existência de uma vulnerabilidade. A lista de vulnerabilidades conterá falhas e fraquezas que deixam o ambiente mais inseguro e propenso a sofrer ameaças.

Ameaças: São consideradas ameaças toda e qualquer atividade, intencional ou acidental, humana, cibernética ou natural, que possa explorar uma vulnerabilidade preexistente.

Risco: O risco será gerado quando uma ameaça estiver explorando uma vulnerabilidade preexistente. Por exemplo: Caso a vulnerabilidade seja alta e a ameaça também, o risco poderá ser alto ou extremamente alto.

Funciona como um cálculo matemático. Por exemplo: Eu tenho uma Vulnerabilidade, um ponto fraco, não sou boa em Geografia. Minha Ameaça vai ser uma prova de Geografia e meu Risco é de tirar uma nota baixa. O cálculo é: Vulnerabilidade + Ameaça = Risco iminente.

 O que é classificado como dado pessoal ou dado sensivel?

Dados Pessoais

A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.

O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.

São exemplos de dados pessoais:

  • nome e sobrenome;

  • data e local de nascimento;

  • RG;

  • CPF;

  • retrato em fotografia;

  • endereço residencial;

  • endereço de e-mail;

  • número de cartão bancário;

  • renda;

  • histórico de pagamentos;

  • hábitos de consumo;

  • dados de localização, como por exemplo, a função de dados de localização no celular;

  • endereço de IP (protocolo de internet);

  • testemunhos de conexão (cookies);

  • número de telefone.

Dados Sensíveis

Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

 Quais são as fases de atendimento dos pedidos dos titulares (DSAR)?

  • Novo: Um novo pedido ainda sem a confirmação de identidade

  • Aberto: Pedido que já recebeu a confirmação de identidade do titular

  • Automação: Pedido que está em fluxo de atendimento automatizado, seja através do Data Discovery ou integrações com webservices da empresa

  • Respondido: Pedido que fora respondido pelo DPO/Profissional que atende ou mesmo respondido de forma automática através da automação acima.

  • Fechado: Pedido concluído, fica salvo para auditoria e consultas

  • Anonimizado: Pedido concluído mas que passou por um processo de anonimização para exclusão de dados pessoais.

 Como o sistema trata solicitações do titular em duplicidade?

Caso um titular realize mais de uma solicitação de DSAR, o sistema abre um novo protocolo. Inclusive, é indicado que nas interações realizadas na solicitação, sejam abertos novos protocolos vistas as medidas de prazo e tempo de respostas exigidas pela LGPD. Por exemplo: um titular abre uma solicitação de conhecimento sobre os dados, a empresa responde, e após isso, o mesmo titular solicita a exclusão dos mesmos; para isso é indicado que seja aberto um novo protocolo de exclusão dos mesmos, pois são processos diferentes.

DATA FINDER

 Quais os tipos de arquivos que o datafinder e o agente consegue ler?

Os seguintes arquivos são suportados pelo DataFinder:
.xlsx,.pdf,.txt,.csv,.xls,.pst,.doc,.docx,.ppt,.pptx,.html,.htm,.odt,.ods,.json,.js,.jpg,.jpeg,.png

 Posso fazer a varredura em um fileserver?

Sim, pode ser feito usando uma conexão via FTP, ou pode instalar um agente direto no servidor.

 É possível fazer varredura em nuvem?

Sim, hoje o datafinder tem comunicação com os seguinte servidores em nuvem: OneDrive, SharePoint, Exchange, Firebird.

 O que acontece se eu cancelar a varredura ou o sistema cair no meio do processo?

Os dados que já foram encontrados ficaram salvos, depois só será necessário reiniciar a varredura.

 Meu usuário do computador é sincronizado com o OnDrive, o agente consegue fazer a leitura dos arquivos sincronizados?

Se os dados que estão no OnDrive aparecem na sua área de trabalho, documentos, etc.. o agente fará sim a leitura destes arquivos.

 Posso fazer a varredura de um banco que não está na nossa rede?

Desde que seja liberado a comunicação entre o servidor do DataFinder e o local do banco, talvez através de uma VPN, é possível sim.

 Existe diferença de performance do DataFinder se ele for SaaS ou On-Premise?

Sim. Em On-Premise tendo em vista que o DataFinder estará na mesma rede, a comunicação será mais rápida, quanto melhor o hardware onde ele for instalado melhor e estando na mesma rede além de mais segura, não haverá atrasos ou delay por causa de sistemas de segurança.

 Posso determinar uma hora de incio e fim para a varredura?

Pode determinar uma hora de inicio, usando os agendamentos, mas a varredura só irá parar se for cancelado pelo usuário ou se ele finalizar por completo.

  • No labels