Changelog

• Implementada atualização para que o campo 'nome' agora se ajuste dinamicamente ao idioma selecionado durante a coleta de consentimento, garantindo uma experiência mais fluida e intuitiva para os usuários;

• Aprimorada a exclusão de áreas de negócio para evitar mensagens de erro e garantir que a exclusão seja refletida instantaneamente, sem a necessidade de atualização da página;

• Resolvido o que causava a multiplicação de cookies no mapeamento dos relatórios de scan quando a sincronização automática estava ativada;

• Corrigido o que causava o erro 403 ao tentar alterar as abas da janela no banner 'Preferências de privacidade' em alguns websites, impedindo que o conteúdo fosse salvo;

• Ajustado o comportamento para melhor visualização, no momento de definir respostas na criação de uma requisição de preenchimento e ajustado o comportamento de quebra de caracteres no RIPD.

• Dashboard de Consentimento - O dashboard de consentimento agora é capaz de carregar adequadamente mesmo quando uma empresa não possui dados de consentimento. Em vez disso, informará simplesmente que não há informações disponíveis para processar;

• Atividades de Tratamento - Agora, os usuários com acesso restrito às atividades de tratamento em suas áreas não podem mais exportar todos os RoPAs (Registros de Atividades de Tratamento). Implementamos ajustes para garantir que as permissões sejam aplicadas corretamente, reforçando a segurança e a integridade dos dados;

• Ajuste na quantidade por grupo Azure - O grupo de usuários do Azure agora possui uma capacidade expandida para suportar maiores cargas durante a integração do SSO (Single Sign-On). Isso garantirá um desempenho otimizado e uma experiência mais estável para nossos usuários durante o processo de integração;

• Open Banking - Texto na jornada do Open Banking foi modificada para melhorar a clareza do texto, proporcionando uma experiência mais compreensível para os usuários;

• Dashboard de diagnósticos - A questão relacionada ao tempo excessivo de carregamento nos dashboards de diagnósticos, especificamente na seção de maturidade, foi revisada para melhorar a experiência do usuário;

• Avaliações - Solucionada a questão relacionada à inconsistência na exibição do risco ao selecionar a resposta [Não] para a pergunta sobre a nomeação de um Encarregado de Dados (DPO). O problema ocorria devido à associação de mais de uma categoria ao modelo, o que resultava na exibição inconsistente do risco.

• Diagnósticos - Retirado o botão de adicionar recurso, pois já contempla dentro das atividades de tratamento;

• Due Diligence - Removido a obrigatoriedade do campo “Fornecedor”;

• Diagnósticos - Criado o filtro de pesquisa por nome da avaliação;

• Marketing & UX - Em logs de consentimento foi criado o filtro “id” que possibilita buscar todos os consentimentos dados pelo id da máquina;

• Data Mapping - Possível integrar Ativos com o Data Finder;

• Titulares de Dados - Criado filtro de pesquisa por e-mail;

• ESG - Transformada a tabela de métricas em Dashboards;

• Data Mapping - Agora o sistema permite definir um prazo de retenção de dados pessoais nos ativos e atividades de tratamento;

• Mapa de Riscos - Em “edição de riscos” agora consta a data de criação do risco;

• Fornecedores - Criada lista de fornecedores de mercado pré populada.

• Políticas de Privacidade - Criada área para a verificação de logs das políticas e quais consentimentos foi permitido em cada versão da política;

• Data Mapping - Criada aba de finalidades dentro de ativos;

• Ponto de coleta - Data Finder agora tem seu ponto de coleta e não pode ser excluído da plataforma;

• Direitos do titular - É possível ver agora quantos dias faltam para expirar uma solicitação;

• Portal da Privacidade - Integração com sso da Red Hat está disponível;

• Titular de Dados - Exporte seus titulares de dados em formato .CSV;

• Políticas de Privacidade - Agora é possível importar conteúdo personalizado para dentro de uma política;

• Ativos - Criado catalogo de limite de dias para retenção de acordo com políticas de retenção;

• Riscos - Para haver alteração no eixo de impacto ou probabilidade do risco, deverá ser informada a justificativa.

• API - Adicionado parâmetro que permite a troca do responsável pela fase de atendimento em um protocolo na api createpublicdsar;

• Incidentes - Agora é possível vincular uma ou mais regulamentações cadastradas dentro de um relacionamento nos incidentes;

• Gestão de Cookies - Criado filtro ”Categoria do Cookie” para ampliar ainda mais a pesquisa dos cookies na plataforma;

• ESG - Adicionado métricas baseadas nos seguintes padrões globais: SASB, GRI e WEF;

• Titulares de Dados - É possível extrair planilhas com os consentimentos;

• Direitos do titular - Criada automatização para o plano de ação dentro do fluxo do DSAR;

• Data Mapping - Cadastrar dados pessoais dentro dos ativos agora é possível na ferramenta;

• ESG - Nas dashboards o gráfico exibe o total de ações realizadas por tipo, em cada projeto, e portifólio;

• Atividade de Tratamento - Implementada aba de dados pessoais para listagem dos dados dentro das atividades de tratamento;

• Titulares de Dados - A importação de titulares via planilha permite que seja por finalidade;

• Diagnósticos - Criado os filtros Fornecedor Principal, Destinatários e Situação.

• Fornecedores - Agora é possível cadastrar um usuário responsável por fornecedor;

• Titular de Dados - Possibilidade de alterar o status do consentimento desde que haja a justificativa;

• Atividade de Tratamento - Novo filtro criado dentro da atividade de tratamento em dados pessoais, o filtro de tipos de titulares;

  

• Mapa de Riscos - Criado filtro de Riscos por Área na Atividade de Tratamento dentro do mapa de riscos;

• Diagnósticos - A plataforma agora é capaz de realizar preenchimentos dos inventários de ativos de informações e de processos de negócios de forma automática baseada em avaliações;

• ESG - Agora nos Dashboards no módulo ESG há a possibilidade de filtrar pelo projeto desejado e trazer as métricas do mesmo;

  

• Atividade de tratamento - Possibilidade de exportar as atividades selecionadas pelo filtro de área responsável;

  

• Fornecedores - É possivel verificar quais avaliações foram enviadas para o fornecedor;

• ESG - Dentro das tarefas agora é possível anexar arquivos com tamanho máximo de 5 Megabytes;

  

• Direitos dos titulares - Nova API criada para importar titulares com multiplas requisições, Nome: create-multiple-request-v2.

• Plataforma Privacy Tools - Novos idiomas implementados na plataforma. São eles:

  • Francês;

  • Alemão;

  • Italiano;

  • Polonês;

  • Mandarim.

• ESG - Agora é possível cadastrar tarefas nas iniciativas;

• Análise de impacto - A plataforma permite reprovar o parecer de documentos no RIPD;

• Diagnóstico - Após o respondente finalizar a avaliação, o avaliador pode revisar e aprovar a mesma, permitindo atribuir riscos a cada questão;

• Consentimentos - Implementado filtro por finalidade no dashboard de Consentimento;

• Avaliações - É possível exportar o questionário em arquivo formato xlsx;

• Fornecedores - As avaliações que forem enviadas para mais de um fornecedor, ficam salva em todos esses fornecedores;

• Monitoramento de Sites - O sistema envia notificação caso encontro novo cookie no Scan do site;

• ESG - É possível adicionar anexos as iniciativas;

• Tipos de Direito - Criado fator de autenticação para que o titular possa anexar uma imagem de confirmação de identidade;

• Atividade de tratamento - Nos logs agora há a aba para logs de arquivamento e desarquivamento.

• Novo Módulo ESG implementado dentro da plataforma: Tenha controle total dos objetivos e tarefas ESG. Contando ainda com tabela de métricas, Dashboards e iniciativas que você poderá monitorar com este módulos;

• Atividades de Tratamento - Melhora no tempo de importação de planilhas grandes do ROPA;

• Diagnósticos - Agora é possível a personalização do template de e-mail de avaliações;

• Pedidos dos Titulares - Exportação das solicitações do DSAR agora está disponível para o formato .csv;

• Incidentes - A plataforma permite criar um registro de uma ocorrência em formulário parametrizável;

• Avaliações - Criado chat em tempo real para o avaliador conseguir interagir com o respondente;

• Pedidos dos Titulares - Agora é possível que o DPO envie para o titular um e-mail, com o link do portal e nesse link, solicitar documentos;

• Gestão de Cookies - A expiração de cookies agora poderá ser configurado por minutos e horas, além do dia, mês e ano como era o padrão.

• Novo módulo na plataforma: Workflow que chega para criar fluxos automáticos a partir de interações com a plataforma, o que resultará em processos posteriores na mesma;

• DSAR - Criada a Árvore de motivos e sub-motivos para a rejeição de um pedido, deixando claro para o Controlador e para o próprio cliente o motivo pelo qual a requisição não foi aceita;

• Gestão de Cookies - Agora é possível excluir cookies em massa;

• Fornecedores - Exporte a sua lista de fornecedores clicando em um botão e otimize sua operação;

• DSAR - Possibilidade de exportação da lista das solicitações dos titulares;

• Fornecedores - É possível exportar os contratos dentro dos fornecedores;

• Diagnósticos - Nova opção de pergunta no formato “Data” para respostas com dias baseado no calendário;

• Solicitações dos titulares - Criada a exportação da auditoria do DSAR permitindo a exportação em CSV da lista;

• Data Mapping - Novos campos adicionados na planilha do ROPA para conversão;

• Pedido dos titulares - Reprocesse as requisições do DSAR que já foram concluídas;

• Consentimentos - Com a consulta assíncrona de consentimentos é possível realizar a busca em massa de status de consentimentos dos titulares de dados através de documentos (xls, xlsx, csv ou txt) importados na plataforma;

• Diagnósticos - Avaliações agora suportam lógicas condicionais para ativar ou desativar questões baseadas nas respostas dos respondentes;

• Marketing & UX - É possível criar banners de cookies em multi-idiomas para se adaptar a língua do navegador;

• Direitos do titular - Agora nas automações é possível também permitir que seja realizada a criação uma tarefa para cada ativo encontrado no Data Finder baseados nos dados do titular;

• Portal de autoatendimento - Criado o portal de serviços para que o titular/colaborador possa realizar o login e realizar a solicitação;

• Portal de autoatendimento - É possível o usuário iniciar um questionário de avaliação de modo que ele possa começar o seu preenchimento.

• Incidentes - Adicionado o Chat interno em tempo real sendo possível a troca de mensagens entre os responsáveis dos incidentes;

• Marketing & UX - Adicionada novas possibilidade de editar o visual do banner de cookies;

• Pedidos dos titulares - Agora é possível mais de um colaborador trabalhar em uma solicitação com a funcionalidade de refinar a resposta para juntar todas as informações em um único local;

• Configurações - É possível alterar o nome das funcionalidades nos menus da plataforma.

• 

  Diagnósticos - Agora é possível agendar o envio de avaliações;

• Fornecedores - É possível vincular tarefas aos fornecedores;

• Políticas empresariais - Possibilidade de gerar uma tabela dentro da política empresarial com os dados que estão sendo tratados;

• Riscos - Crie campos personalizados para adicionar mais detalhes aos riscos;

• Fornecedores - Cadastre contratos dentro de seus fornecedores para uma maior gestão de informações;

• Solicitações dos titulares - É possível filtrar as solicitações fazer a exportação pelo filtro;

  

• API Consent List e Consent Check - Adicionado os parâmetros Titulo e Descrição em Finalidade;

• Diagnósticos - Possibilidade de realizar o envio periódico de avaliação provendo respostas anteriores para revisão e versionamento das respostas.

• Consentimentos - Agora é possível configurar os coletores, adicionando campos para coletar mais informações sobre os titulares de dados;

• Campanhas por E-mail - É possível fazer o agendamento de envio de campanhas para os titulares de dados;

• Atividades de Tratamento - Adicionada a possibilidade de vincular políticas dentro das atividades de tratamento;

• Data Flow - Nome da atividade de tratamento aparecendo dentro do fluxo;

• Direitos do titular - É possível a extração de todos os protocolos do DSAR no formato de planilha.

• Direitos do Titular - Seletor é o novo campo configurável dentro do DSAR, permitindo o cadastro de diversas opções para o titular escolher como resposta;

• Formulário DSAR - Possibilidade de troca de categoria de uma solicitação realizada no DSAR;

• Meus acessos - Criado relatório contendo o "Nome de usuário", "Perfil" e Departamento/área;

• Direitos do Titular - Agora é possível impossibilitar a finalização de pedidos sem ações do DPO;

• Políticas empresariais - Melhorias como a Caixa de Ferramenta de Texto acompanhar a página e Numeração Automática permitir formatação (Negrito, Itálico, Sublinhado);

• Atividades de tratamento - Não é mais obrigatório cadastrar um ponto de coleta para salvar a atividade de tratamento;

• Consentimento - Agora é possível exportar logs de grupos de consentimentos;

  

• Data Mapping - Coluna de área responsável a mostra na área de Atividades de Tratamento;

• Gestão de Cookies - Tabela de cookies agora aparece na política do banner;

• Atividade de tratamento - Adicionado filtro de pesquisa dentro do modelo de risco;

  

• Avaliações - Agora é possível desarquivar suas avaliações que estão arquivadas;

• Diagnósticos - Controle maior das avaliações com estatísticas de quantas avaliações foram enviadas, respondidas e quantas estão pendentes de respostas;

• Gestão de Cookies - Log/ip da coleta exibe o IP/dados coletados;

• Matriz de risco - Possibilidade de personalização da matriz de risco de acordo com sua realidade (3x3, 4x4 ou 5x5);

• Gestão de capacitação - Novo módulo na plataforma que permite a gestão de treinamentos e cursos dos colaboradores;

• DSAR : Na abertura de um formulário DSAR estará identificando no corpo do e-mail a especificação qual foi o site de origem. Privacidade -> Direitos do titular → Solicitações → Registrar novo pedido:

  

• Atividades de tratamento - Ao cadastrar ou classificar um dado pessoal e salvar não é mais necessário retornar ao pontos de coleta, você conseguirá continuar no mesmo menu.

• Atividades de tratamento - Em Gerenciamento de Workflow é possível voltar ao fluxo a que se refere ao plano, implementamos um botão de salvar e voltar para que não se perca as edições. Atividade de tratamento → Tarefas para fazer → Gerenciar workflow

• Atividades de tratamento - Ao clicar no botão criar RIPD em atividades de tratamentos, é redirecionado diretamente ao fluxo referente a atividade de tratamento.

• API /consent/import/phone - Implementado endpoint de consentimento para que faça o post do telefone e este registre o consentimento.

• Privacidade - Em direitos do titular → Automação é possível criar, testar e enviar novos templates de e-mail.

  

• Politicas empresariais - Implementado uma opção, ao criar uma política, que permite o bloqueio do comportamento de seleção de copia, com o intuito de dificultar que terceiros possam copiar o conteúdo, e assim, fornece uma camada maior na proteção intelectual da empresa.

• Atividade de tratamento - Implementado um campo para justificar o arquivamento da atividade de tratamento. Governança -> Data Mapping -> Atividades de tratamento -> Arquivadas

• Usuários níveis - Reflete uma arvore de acessos da sua plataforma, onde consta a hierarquia dos acessos liberados em sua plataforma.

  

• Finalidades de consentimentos - Implementado um filtro para localizar as finalidades cadastradas Privacidade → Consentimentos → Finalidades

  

• Importação de titulares - Agora é possível acompanhar quais titulares são validos e inválidos nas importações.

• Políticas empresariais - Implementado a possibilidade de inserção de logos em configuração de design das politicas.

  

• Modelos de riscos - É possível fazer a busca por ordem alfabetica.

• DSAR - Possibilidade de estabelecer a definição da obrigatoriedade do campo telefone.

• Politicas empresariais: Implementada a opção de incluir a tabela de cookies ou não no banner de cookies.

  

• Políticas - Opção de escolher se quer a tabela de cookies na edição da política de cookies.

• Modelos de riscos - Caixa de pesquisa implementada para facilitar busca.

• Relatório de Riscos e Ativos: Em dashboards-> Relatório de Riscos → Opção de exportação em tabela

  

• Diagnósticos/Data Mapping - Painel de acompanhamento de status das avaliações, onde pode se identificar quantas avaliações foram enviadas, respondidas, pendentes, não acessados e status de preenchimento. Data Mapping → Diagnósticos →

  

• Diagnósticos: Adição de editor de HTML na edição de modelos das avaliações.

  

• Gestão de arquivos: o novo modulo que centraliza os documentos da plataforma, que permite fazer gestão e armazenamento de documentos por meio de upload.

  

• Incidentes: Implementamos em bases de conhecimento uma caixa de texto personalizado.

  

• DSAR - Criação do campo motivos para estabelecer causa/motivo nos formulários de DSAR

• RIPD (Análise de impacto) - Inserção da funcionalidade de filtro para definir os riscos que irão aparecer na exportação PDF (públicos/privados)

• Análise de impacto - Ajuste da exportação para melhor visualização da quebra de pagina e implementação do nome dos grupos de ativos na exportação.

• Incidentes - Implementação de filtros nos incidentes, edição de status do registro e acompanhamento dividido por empresa.

• Atividades de tratamento - Inserção dos campos status, exigir explicação e bloqueio de pagina.

• Atividades de tratamento (Campo status) - Usuário poderá acompanhar os status das suas atividades de tratamento no modulo relatórios → relatório de atividades de tratamento → selecione a área que está atribuída a atividade de tratamento e acompanhe o status.

  
• 

  Atividades de tratamento (Campo bloqueio de edição/ Exigir explicação) - O usuário habilitando o campo bloqueio de edição e exigir explicação estão interligados, quando a edição da atividade de tratamento for bloqueada qualquer usuário que alterar terá que especificar a explicação do porque precisa ser alterada a mesma.

  

• SMTP Múltiplo : A possibilidade de usar mais de um SMTP para sua empresa acessando Configurações gerais → Minha empresa → Configurações opcionais de SMTP

  

• Privacidade : Implementamos o botão de limpar filtros em Privacidade -> Direito do titular ->Titulares de dados

  

• Atividades de tratamento : Na aba Preferências > Template de Atributos foi adicionado uma aba no topo da página do template a aba "Atividades de Tratamento" e a aba "Ativos", assim cada uma terá os seus respectivo templates e há então a importação para ativos e a para atividades de tratamento.

  

• Implantado ajuste da performance das consultas realizadas pelas plataforma.

• DSAR : API' s DSAR disponíveis para uso segue documentação

• Riscos - Adicionado botão de excluir categoria.

• Relatórios - Agora é possível filtrar por “Área Responsável” no Relatório de Tarefas.

• Avaliação - DPO ou Avaliador podem responder avaliação através da plataforma também.

• Incidentes - Possibilidade de adicionar avaliações dentro dos Incidentes.

• Diagnósticos - Agora é possível editar e criar versionamento de modelos.

• Due Diligences - Permitido a adição de anexos aos pareceres.

• Análise de Impacto - A edição de Componentes ao Criar o RIPD agora é possível na plataforma da Privacy Tools.

• Ativo - Diferentemente das Atividades de Tratamento, onde são registrados os processos referente aos dados, os Ativos são os locais onde serão feitos os armazenamentos das informações durante suas transições. Liberamos um módulo dentro do Menu para cadastro. Para maiores detalhes acesse a documentação em: Ativos

• Vincular Usuário Interno a outras empresas - É possível convidar um usuário interno já cadastrado na nossa plataforma da Privacy para ter acesso a sua empresa. Por exemplo, um consultor. Você faz o vículo dentro de Configurações > Meus Acessos:

Digitando o e-mail e selecionando o tipo de perfil, automaticamente é enviado o convite por e-mail de acesso a plataforma para o titular.

• Exportação de ROPA para EXCEL (XLSX) - Habilitamos a possibilidade de realizar a exportação de ROPA (atividades de tratamento) no formato .XLSX para que você tenha acesso as informações em uma planilha de Excel, e possa utilizar a mesma para otros processos internos da sua empresa.

• Filtro dentro do Relatório de Tarefas - Habilitamos um filtro dentro do Relatório de Tarefas. Você acessa Reatórios > Relatórios de Tarefas. Com esse filtro você tem a visibilidade de todas as “Tarefas pra Fazer” existentes na plataforma, podendo ser filtradas por Tipo, Título e Usuários Responsável.

• Retentativas de Webhooks - Foi disponibilizado um botão para “Retentativas“, assim quando o Webhook falhar é possível cadastrar a quantidade de retentativas para serem feitas automaticamente e o usuário que receberá as informações dos erros, conforme abaixo. Para acessar vá em Webhooks > Triggers:

• Configuações novas de SMTP - Já tínhamos a possibilidade de configurar um SMTP (servidor de e-mail próprio) para envio de e-mails/tokens da plataforma. Agora possibilitamos a configuração de realizar o envio do Token pelo nosso e-mail padrão, e a possibilidade de realizar um teste das configurações de SMTP após finalizadas.

• API de Incidentes - Para facilitar o processo a quem faz o uso de API’s, realizamos a criação de uma API de incidentes, onde você pode realizar a integração das informações de forma externa a plataforma. Você pode visualizar aqui: https://demo.privacytools.com.br/external_api_v2/swagger-ui.html#/

Título das Campanhas por E-mail - Liberamos a ferramenta para personalizar o título do e-mail de campanha que será enviado! Agora você pode identificar no título a que a campanha de consentimento se refere.

• Duplicação de Finalidades - Visto que algumas finalidades de campanhas são muito semelhantes, disponibilizamos um botão para duplicar a campanha de finalidades e realizar pequenas edições quando necessário. Você localiza dentro de Privacidade > Consentimentos > Finalidades > Seleciona um grupo de consentimentos para duplicar a finalidade.

• Rejeição no DSAR - Quando um pedido de dados é rejeitado no DSAR, você pode preencher uma observação justificando o motivo pelo qual o pedido foi rejeitado para ciência do titular.

• Filtro dentro dos Planos de Ação - Você acessará os Planos em Governança & Compliance > Planejamento > Planos de Ação. Disponibilizamos um filtro para localizar um plano de ação rapidamente e acessá-lo.

• 

  Desfazer Importação de Fornecedores - Além de poder importar com facilidade os Fornecedores, você também pode desimportá-los para que não fiquem duplicados. Você acessa em Governança & Compliance > Data Mapping > Fornecedores. Lembrando que você só consegue desimportar fornecedores que já foram importados. Caso tenham sido cadastrados manualmente não será possível a exclusão por desimportação, e sim deverá ser feita manualmente.

• 

  Avaliações dentro das Atividades de Tratamento - Dentro das Atividades de Tratamento foi disponibilizada a aba “Avaliações“, onde é possível criar uma avaliação e vincular diretamente àquela atividade de tratamento. Por exemplo, uma atividade de tratamento chamada “Coleta de Informações de segurança de fornecedores“, você pode vincular a avaliação que será enviada aos fornecedores e acompanhá-la dentro da Atividade de Tratamento.

• Adicionar Modelo de Riscos Globais - Acessível em Governança & Compliance > Data Mapping > Riscos > Modelo de Risco é possível cadastrar um novo modelo de Risco utilizado pela empresa, ou editar. Para que seja utilizada em outros relatórios, atividades de tratamento e etc.

• Atualização da planilha de ROPA: adicionamos a documentação um modelo atualizado com todos os campos de preenchimento na plataforma para importação de Atividades de Tratamento.

• Gestão de Auditoria: ferramenta para gerir as auditorias de dados. Você tem acesso ao menu dentro de Privacidade > Gestão de Auditoria. Link da documentação: Gestão de Auditoria

  • Auditorias: Configure o objetivo da auditoria e os auditores responsáveis.

  • Resultados: Resultados das auditorias para controle.

• Análise Impacto - Foram liberadas novas configurações dentro do Relatório da Análise de Impacto:

  • Formato do Documento

  • Autenticação

  • Cabeçalho

  • Rodapé

• Modelo de Risco dentro da Atividade de Tratamento: possibilidade de utilização de um modelo de risco na edição de uma Atividade de Tratamento já criada.

• Exportação de ROPA: agora temos a possibilidade de selecionar as Atividades de Tratamento e exportar um relatório somente sobre as atividades selecionadas. O relatórios pode ser exportado PDF e .XLSX. Veja a documentação: Exportação de Atividades de Tratamento

• Logotipo no “Esqueceu sua senha“: agora temos a disponibilidade de colocar o logo da sua empresa no envio das Avaliações e inclusive, no “Esqueceu sua senha“ ao enviar o e-mail com Token, segue exemplo:

• Exclusão de Norma Personalizada - Agora é possível excluir uma norma personalizada, quando a mesma não tiver vínculo a algum outro relatório ou atividade de tratamento.

• Relatório das Avaliações - Agora é possível gerar um relatório a partir das respostas dadas nas avaliações encaminhadas aos fornecedores/titulares de dados. Esses relatórios são gerados e visualizados pelo Master da conta e somente pode ser gerado o relatório após a avaliação ser respondida.

• Regulamentações - Possibilidade de inclusão de leis na plataforma para justificar Atividade de Tratamento. No caso, você pode registrar dentro de “Configurações > Preferências > Regulamentação“ uma lei referente a necessidade da solicitação de dados, por exemplo, de Criança ou adolescente, e vincular dentro da atividade de Tratamento em Justificativa dentro do campo de finalidades.

• Busca de Titular por telefone - Permite a busca de titulares de dados, por telefone.

• Datas das Atividades de Tratamento - Fica exibida a data de criação da atividade de tratamento e a data da última atualização das informações.

• Permissões por tipo de usuário - Você pode acessar em Governança & Compliance > Data Mapping > Atividades de Tratamento. É possível configurar os acessos e permissões por tipo de usuário dentro da plataforma.

• Responsável por direito DSAR - Agora é possível agregar um responsável ao pedido de DSAR por tipo de direito. O mesmo recebe um e-mail (cadastrado na plataforma) onde é notificado ao ser atribuído a um tipo. Para acessar essa funcionalidade Preferências > Tipos de Direitos > Selecione o Tipo de Direito e verá o campo:

Onde será possível definir o responsável pelas solicitações desse direito.

• Riscos Globais - Agora é possível editar os Riscos Globais. Para acessar: Governança & Compliance > Riscos > Matriz de risco > Riscos Globais.

• Titular de dados e Hash User - Agora fica disponibilizado o “Hash User“ utilizado dentro de API’s e outras funcionalidades, na parte de Privacidade > Consentimentos > Titulares de Dados > Selecione o titular e o Hash aparece bem em cima.

• Disparo de E-mail para o Responsável pela Avaliação - Agora ao atribuir um responsável a uma Avaliação, é disparado um e-mail ao mesmo e ao DPO responsável.

• Master com acesso facilitado a todas as empresas - O Master agora consegue, através das Unidades Organizacionais, acessar todas as suas empresas cadastradas.

• Relatório de Avaliações - Acesse em Governança & Compliance > Diagnósticos > Avaliações.

É possível abrir a Avaliação JÁ CONCLUÍDA dentro da aba “Minhas respostas“, clicando no ícone de Respostas da avaliação, e irá abrir um ícone de “Impressão em PDF“. Assim imprime o relatório de respostas da avaliação.

• Atividades de Tratamentos - Mais opções de filtro:

  • Código de Tratamento.

  • Área Responsável.

  • Usuário Responsável.

  • Base Legal.

  • Dados de Criança e Adolescente

• Arquivar Atividade de Tratamento - Criado um botão em Governança & Compliance > Data Mapping > Atividades de Tratamento. Ao verificar a lista de atividades, verá que existe um botão “Arquivar“, ao lado do botão da “Lixeira“. Através dele é possível arquivar a Atividade de Tratamento na plataforma sem que seja necessário excluí-la.

• Novo menu - Unidades Organizacionais - Caso tenha mais de uma empresa cadastrada neste submenu poderá gerenciá-las. (Apenas o Master da conta consegue visualizar)

• Configurar Design “Banner de Cookies“

  • Botão ocultar banner em “Configurar Design”.

• Nova ferramenta ‘Custo’ no DSAR:

  • Na tela de Pedidos dos titulares/Configurações foi criada uma aba "Custos" ao lado de "Url's externas"

  • Agora é permitido habilitar a calculadora de custo e indicar o valor/hora e a moeda de preferência.

  • Na tela de edição do pedido, caso o controle de custo esteja ativo, será exibido um campo para que o usuário coloque as horas trabalhadas. Após colocar as horas o custo total é modificado.

  • Abaixo do campo de “Responder ao Titular”, é permitido que o usuário adicione horas de trabalho. Neste campo não é uma edição do total de horas, mas sim uma "adição" ao total de horas.

  • No dashboard de pedidos dos titulares, foi criado um quadro exibindo o custo total de gasto até o momento.

• Portal da Privacidade com autenticação via Token - Ao acessar o portal da privacidade será enviado um token de acesso para o e-mail.

• Categoria do titular - Agora é possível categorizar o titular nas campanhas por e-mail.

• Possibilidade de desabilitar a tela de 'Início' no Portal da Privacidade, através de um checkbox em “Meus Portais”.

• Análise de Impacto - Este módulo foi atualizado, com diversas melhorias, confira abaixo:

  • Componentes: criação e edição de componentes do documento.

  • Modelos: Personalizar o modelo do DPIA por tópico.

  • Documentos: gerar o RIPD, verificar rascunhos e relatórios já salvos.

• Atividades de tratamento: Este módulo foi atualizado, com diversas melhorias, confira abaixo:

  • Modo de transição: é possível criar/editar modo de transição.

  • Riscos: selecione um risco, ao selecionar um risco será exibido o campo 'Categoria'.

  • Categoria de risco: Criar/editar.

💡 As modificações desta versão possuem de otimizar e aprimorar conceitos fundamentais da plataforma, tornando-a mais intuitiva para nossos usuários, tornando a navegação ainda melhor.

🚀 O que mudou nesta versão?

✔ Nomenclatura dos Menus:

Atualizamos nossos menus para adequação conceitual e facilitação da sua identificação.

Confira abaixo as mudanças:

✔ Padronização para identificação de atividades/tarefas por sub-menu:

Agora é possível identificar facilmente o objetivo de cada sub-menu.

Padronizamos nossos campos de acordo com o objetivo e tarefas à ser realizada.

✔ Atualização e melhoria de conceitos:

Atualizamos algumas nomenclaturas para refletir o conceito real do sub-menu.

Exemplo:

O sub-menu denominado “Ativos” não reflete a real utilização menu.

Desta forma, passa-se a se denominar “Atividades de Tratamento”:

✔ Adição de categorias:

Atualizamos alguns sub-menus para incorporá-los dentro de um grupo:

Exemplo:

Planos de Ação passa a integrar o novo sub-menu “Planejamento”:

✔ Organização do sub-menus de configurações:

O sub-menu de Preferências foi remodelado para melhor localização dos itens

Agora o menu irá permitir a identificação de configurações por módulos:

📖 Guia Rápido das Alterações dos Menus:

Legenda:

🔄 Alteração
⤴ Inserido em


- Marketing & Privacy UX 🔄 Marketing & UX
- Monitoramento de Sites
- Gestão de Cookies
- Mapeamento
- Grupos de Cookies 🔄 Grupos e Categorias
- Banner 🔄 Configurar Design
- Abas da Janela ⤴ Configurar Design
- Logs de Consentimento
- Integrações
- Políticas 🔄 Políticas Empresariais
- Gerenciar Políticas 🔄 Políticas
- Layout da Política 🔄 Configurar Design
- API de Integração
- SDK Mobile
- Privacidade
- Portal da Privacidade
- Configurar Layout 🔄 Configurar Design
- Meus Portais
- Direitos do Titular
- Pedidos dos Titulares 🔄 Solicitações
- Automação
- Titulares de Dados
- Formulário para Publicar
- Configurações
- API de Integração
- Consentimentos
- Titulares de Dados
- Finalidades
- Campanhas por e-mail
- API de Integração
- Governança 🔄 Governança & Compliance
- Data Mapping
- Pontos de Coleta
- Fornecedores
- Entidades
- Ativos 🔄 Atividade de Tratamento
- Classificação
- Análise de Impacto
- Análise de Impacto - BETA
- Configuração
- Componentes
- Modelos
- Documentos
- API de Integração
- Diagnósticos
- Modelos
- Avaliações
- Controles e Medidas
- Planos de Ação ⤴ Planejamento
- Incidentes
- Registro de Incidentes 🔄 Registro e Acompanhamento
- Tipos de Incidentes
- API de Integração
- Riscos
- Mapa de Riscos
- Modelos de Riscos
- Ameaças
- Vulnerabilidades
- Categoria de Riscos
- Matriz de Riscos
- Nomas e Controles

• Diagnósticos - Agora é possível aplicar regras em questões;

• Plataforma - É destacado no menu o módulo que está sendo navegado;

• Riscos - Adicionado novo campo de digitação dinâmico de auto preenchimento “autocomplete”;

• Plano de Ação - Criado novo template de e-mail enviado ao usuário que contempla em qual plano de ação foi adicionado e qual a tarefa que foi atribuída;

• Titulares de Dados - Implementado nova rotina de tratamentos de erros na importação dos titulares de dados, sendo que fornece informações importantes durante a execução.

• Dashboard Consentimentos - Adicionado novos parâmetros para visualizar o total de clientes concedidos e recusados.

• Gestão de riscos - Este módulo foi atualizado, com diversas melhorias, confira abaixo:

  • Biblioteca ISO27005: Implementado na plataforma as categorias de riscos, ameaças e vulnerabilidades mapeadas na ISO27005.

  • Modelos de riscos: Implementada nova tela para criação, edição e exclusão de modelos de riscos utilizados na plataforma, com a possibilidade de utilizar os modelos nos riscos de ativos.

  • Ameaças: Temos um filtro por ameaças, buscas por categorias e normas, assim como a importação da norma ISO/IEC 27005 e adição de novas ameaças.

  • Vulnerabilidades: Foi criado um filtro por vulnerabilidades, buscas por categorias e normas, assim como a importação da norma ISO/IEC 27005 e adição de novas ameaças.

  • Categorias de riscos: Foram adicionadas categorias de riscos pré-definidas, tendo como opção de adicionar mais categorias de riscos conforme a necessidade.

• Página inicial - A pagina de entrada da plataforma agora exibe destaques, noticias, vídeos e Ebooks, para que o usuário possa se atualizar sobre assuntos relacionados a LGPD.

• ROPA - Foram aplicadas atualizações no conversor de planilhas.

• Normas e controles - Adicionado modulo para centralizar as normas disponíveis na plataforma e realizar importações das mesmas. Normas padrão presentes na plataforma:

  • AICPA TSC 2017 (SOC 2)

  • ISO/IEC 27005

  • NIST (CSF) Core v1.1

  • LGPD

  • ISO/IEC 29100:2011 Princípios

  • ISO/IEC 27701:2019 - Operador

  • ISO/IEC 27701:2019 - Controlador

  • ISO/IEC 27001:2013

• Versionamento de políticas - Alterado o campo ‘data’, para ‘data de criação’ e adicionado o campo ‘data da última alteração’, em versões de políticas.

• ROPA - Agora é possível importar os seus ativos via planilha;

• Automação - Possibilidade de personalizar os templates na funcionalidade;

• Meus Acessos - Importe suas planilhas com extensão .csv e .xlsx;

• DSAR - Templates de e-mail adicionado na versão em Russo;

• Meus Acessos - Nova API utilizada para criar usuários internos na plataforma Privacy Tools;

• Consentimentos - Nos consentimentos do titular de dados foi adicionado novo campo 'Modificado em';

• Ativos - Criado relatório com maior foco nos riscos dos ativos, assim, trazendo a informação de forma direcionada.

• Conversor de Planilhas - Agora é possível converter as suas planilhas com dados do Data Mapping para o padrão da plataforma Privacy Tools;

• Aumento na capacidade de caracteres dos campos 'Ações mitigatórias' e 'Plano de contingencia' para 1500 caracteres;

• Usuários para API - Implementado novo gerenciamento de chaves pra utilização de API;.

• Ativos - Adicionado campo 'Ações Mitigatórias' dentro do cadastro do risco;

• Metadados -Desenvolvida API que possibilita o envio de metadados em conjunto com o titular de dados.

• Titulares de dados - Novo campo na planilha “PhoneNumber” permite a importação do dado telefone do titular;

• Criada API que busca o consentimento do titular de dados realizando o filtro pela data;

• Relatório de impacto por ação - Possibilidade de imprimir mais de um DPIA/RIPD.

• Perfis de Acesso - Opção de selecionar o módulo e os sub menus correspondentes ao módulo;

• Data Mapping - Agora é possível filtrar os ativos por grupos;

• Monitoramento de Sites - Scan mais rápido e preciso;

• Grupos de Cookies - Limitação de caracteres na descrição dos grupos passou de 400 para 1.000;

• Criada API que realiza a alteração do status do titular ja cadastrado na plataforma (Ativo para Inativo e Inativo para Ativo).

• Data Mapping - Adicionada categoria de risco "contratual";

• Avaliações - Descrição de avaliação está aceitando 1000 caracteres ao invés de 200;

• Diagnósticos - Descrição da categoria do questionário aparece no formulário enviado para o responsável;

• Data Mapping - Dois novos campos adicionados: “Data Limite de Retenção” e “ Detalhe Acerca de Leis que Impedem a Remoção” ;

• Gestão de Cookies - Criado botão para a exclusão de cookies mapeados;

• Transições - Criada a aba "Entidades" que lista todas as entidades usadas nas transições;

• Metadados - Criada categoria para que sejam ordenados na hora da sua exibição.

• Possibilidade de associar a conta Master como DPO em 'Analise de impacto de proteção de dados'.

• Monitoramento do Scan - Relatório técnico tem a possibilidade de selecionar os termos caso o cliente utilize ou não.

• Data Mapping - Implementação de nova coluna dentro do Data Flow de transições, chamada 'Descarte'.

• Incidentes - Agora é possível selecionar os titulares que devem receber o e-mail de comunicação de incidente. Antes era enviado para todos os usuários.

• Banner de Cookies - Adicionado checkbox para recarregar as preferências do usuário ao atualizar a página.

• Formulário DSAR - É possível criar novos tipos de usuários em quatro idiomas: Português, Inglês, Espanhol, Russo Alemão, Francês, Italiano, Polonês e Mandarim.

• Automação - Agora é realizado uma validação de e-mail para verificar a ausência de @, diminuindo o erro humano.

• Automação - Adicionado botão para adicionar novos e-mails.

• Geral - Criado um novo modelo de avaliação baseado na NIST SP 800-53B.

• Plataforma - Usuário Master pode ser responsabilizado/associado em todas as funcionalidades da plataforma Privacy Tools.

• Datafinder - Agora é possível fazer conexão com SAP.

• No Datafinder há a possibilidade de executar a varredura do agente em mais de um disco local.

• Data Mapping - Usuário Master agora pode ser associado como 'Usuário responsável' nos ativos.

• Meus Acessos - Agora é possível tornar um usuário externo em um usuário interno.

• Diagnósticos - Adicionada a funcionalidade de encaminhar formulários de avaliação para áreas internas.

• Avaliações - Encarregado e o DPO recebem e-mail de confirmação referente ao preenchimento da avaliação.

• Políticas - Comparação entre versões de políticas de privacidade agora são possíveis.

• Telas públicas é possível visualizar no idioma Russo.

• Registros de incidentes - Adicionado campo “Comunicação”, facilitando a comunicação da empresa com a ANPD.

• Possibilidade de fazer a integração de consentimentos em sites Wordpress.

• Agora é possível fazer a integração de um sistema com a API de atualização de status do titular de dados

• Data Finder - Criado o botão cancelar para interromper a varredura.

• Monitoramento de sites - Reduzido o tempo da análise realizada pelo scan.

• Relatórios - Adicionado os filtros por site e por período de datas

• Autoblock - Limpeza de todos os scripts registrados pelo Analyser.

• Viabilidade em enviar dados pessoais juntamente com registro de consentimentos na API pública "multiple".

• Impressão de pedido de titulares sem anotações internas.

• Possibilidade de exclusão de controles e medidas default do sistema.

• Relatório de uso - Funcionalidade que permite visualizar em tempo real page views do web site.

• Agora novas entidades cadastradas podem ser visualizadas como Áreas de Negócios no sistema.

• Respostas via DSAR (remetente) de acordo com a empresa origem do pedido.

• Solicitações via DSAR com status 'Pendente de confirmação' com prazo de validade.

• Cadastro de riscos com a possibilidade de registro com data retroativa.

• Possibilidade de duplicar um webhook, sem a necessidade de cópia manual.

• Plano de ação com a possibilidade de registro com data retroativa.

• Portal da Privacidade com função de atualização da lista de dados.

• Layout de edição das Políticas com instruções CSS para desenvolvedores.

• Novo end point para criar múltiplas requisições para o consentimento do titular.

• Agora o monitoramento de site identifica a URL o cookie foi encontrado pela primeira vez no site.

• Cadastro de Riscos disponibiliza o campo descritivo com mais caracteres, possibilitando um maior detalhamento do mesmo.

• Agora o formulário DSAR faz a busca dos dados do titular fazendo uma busca direta no Cadastro de Titulares.

• No formulário DSAR é possível definir a obrigatoriedade do campo cpf, bem como definir a visualização deste campo no formulário.

• Campo de instruções e concordância do formulário DSAR de acordo com o idioma selecionado.

• Possibilidade de criar, editar e remover metadados no Cadastro de Titulares.

• Layout da Política - Agora é possível definir o Copyright no rodapé do layout da política.

• Alerta múltiplo DSAR - Rotina para que mais de um e-mail receba os alertas.

• Campos de busca com case sensitive - Permite buscar exatamente pelo texto digitado/cadastrado.

• Rotinas de exclusão - Agora o sistema sinaliza exatamente o que o usuário está excluindo, antes de fazer a exclusão, evitando assim erros operacionais.

• Otimização das APIs para melhor desempenho.

• Segurança - Com 6 tentativas de forma incorreta, ocorre o bloqueio automático do usuário.

• SMTP - Possibilidade de integrar com diferentes provedores de e-mails.

• Data Mapping - Melhoria de usabilidade no modelo de classificação.

• Data Mapping - Melhoria no fluxo de preenchimento do DPIA e formulários personalizados.

• Data Mapping - Melhoria de usabilidade no cadastro de Ativos

• Portal da Privacidade - Têm a versão mobile.

• Data Mapping - Fornecedor - Nova categoria para adição do tipo de agente de tratamento.

• Data Mapping - Entidade - Nova categoria para adição do tipo de agente de tratamento.

• Data Mapping - Classificação - Visualização detalhada de quantidade de dados pessoais.

• Data Mapping - Classificação - Visualização do nome do ativo selecionado.

• API - Novo endpoint para criar múltiplas requisições para o consentimento do titular.

• Evolução em gráfico dos riscos da empresa que não estão finalizados.

• Data Mapping - Novo filtro de ativos - Busca por dados sensíveis.

• Data Mapping - Os riscos são calculados pelo sistema e sugeridos na tela do data mapping.

• Data Mapping - Relatório de não conformidades.

• Data Finder - Varredura de arquivos por extensões - Agora é possível fazer a busca em arquivos informando ao sistema apenas a extensão do mesmo.

• Data Finder - Varredura de dados de um determinado titular - Rotina possibilita a busca de dados pelo nome.

• Consentimentos - Campanha por e-mail - Permite a criação de templates de email a partir de um layout padrão já existente no sistema.

• Renovação de consentimentos - solicitação de renovação de consentimentos de titulares através de campanhas por e-mail.

• Relatório de Auditoria e Registros de Logs.

• Data Finder - Protocolo FTP implementado no data finder. Agora é possível executar a varredura em uma estrutura de ftp.

• Políticas - API para gestão das políticas disponível

• OpenID Connect - Integração de autenticação com o padrão OpenID para empresas que usam esse formato de login.

• Gestão de Incidentes - Procedimentos padronizados para comunicação de incidentes aos titulares, agentes de tratamento, operadores e para a ANPD.

• Portal da Privacidade - Melhorias de design e sugestão de conteúdo inicial do portal dos titulares.

• API Consentimento - Ajustes na api de importação de consentimentos para incluir a data de consentimento.

• Data Discovery - Recurso de “custom queries” para integração com o DSAR.

• Gestão de cookies - Novo design (v2) da popup de cookies orientado para finalidades e bases legais.

• DPIA customizado - Você poderá definir quais informações devem fazer parte do seu RIPD.

• Layout - Menu retrátil, dando maior possibilidade de visualizar relatórios.

• Layout - Menu ‘Portal da privacidade’ movido para área de ‘conformidade’.

• Riscos - Gestão da matriz de risco/heat map.

• DSAR - Campos do formulário dinâmicos com dependências e regras de validação.

• DSAR - Usuário pode ser um procurador que se identifique em nome de um titular.

• Segurança - Protocolo oAuth2 em API's e SSL V3 como padrão a partir de 27/04.

• Monitoramento de sites com tabela de pontuação de riscos.

• Filtro de data para os logs de consentimentos.

• Data Discovery - Relatório de árvore de dados pessoais para você encontrar quais os tipos de dados pessoais encontrados, sua localização e riscos.

• Data Discovery x Data Mapping - Geração automática de operações de tratamento e dados pessoais a partir da descoberta de dados pessoais em sistemas.

• Data Mapping - Transferência Internacional de Dados - Novo mapa de transferência de dados com visualização e interatividade.

• Consentimentos - Filtro por “origem” no cadastro de titulares de dados

• Data Mapping - Gestão de Riscos (fornecedores, operações de tratamento e incidentes) - Permitir gerenciar a matriz de risco.

• Data Mapping - Dataflow amplificado disponível no dashboard “Ativos e dados/Árvore de dados”

• Consentimentos - Email para solicitar consentimentos. Com esse recurso você poderá criar, personalizar e enviar emails para a sua base de titulares para realizar a coleta ou atualização de consentimentos para uma finalidade.

• Data Discovery - Novas integrações nativas como busca de dados por SSH/SFTP/FTP e novos relatórios.

• DSAR e Data Discovery - Automação do Atendimento. Assista.

• Gestão de Consentimentos - Campanha de renovação/aquisição para obter ou renovar consentimentos diretamente pela plataforma.

• Data Mapping - Novo mapa de transferências internacionais.

• Data Mapping - Finalidades e Controles relacionadas à operação de tratamento - Assista

• Data Mapping - Importação de fornecedores em excel e base de fornecedores existentes.

• Data Mapping - Fluxo de transições (Data Flow) visual com as etapas - Agora todas as etapas de transições dos dados pessoais surgem de maneira visual.

• Layout - O menu lateral da aplicação agora é retrátil para oferecer mais espaço de navegação na aplicação.

• Fornecedores - O cadastro de fornecedores permite incluir um link para o DPA e o canal de DSAR do fornecedor.

• DPA - Inclusão de nosso acordo de processamento de dados para todos os clientes. O acordo faz parte do novo modelo de contrato da Privacy Tools mas contas antigas não tinham esse documento.

• Monitoramento de sites - Melhorias e correções de critérios de busca e validação

• Data Discovery - Novos conectores disponíveis

  • FTP, FTPS, SSH, Microsoft 365 (Exchange, Onedrive, Sharepoint)

  • Download de agentes para máquinas locais (windows, linux e mac)

• Data Discovery - Eliminação de dados pessoais como falso positivo

• DSAR - Tipo de cliente - Agora é possível que o titular de dados se identifique como sendo um cliente, funcionário ou mesmo um procurador

• DSAR - Campos dinâmicos - Você pode criar seus próprios campos no formulário de atendimento e criar regras de visibilidade e validação das respostas

• Segurança - Autenticação padrão oAuth2 para serviços de backend

• Data Discovery - Novos conectores disponíveis

  • MySQL, MariaDB, MS SqlServer, Oracle, MongoDB, Filesystem, IBMDB2

• Data Mapping - Relatórios - Novo relatório: Tabela de temporalidade, agora é possível acompanhar a expiração de tratamento de dados pessoais

• Data Mapping - Novas opções de diagnósticos/assessment com normas ISO27001 e um diagnóstico para análise de riscos em fornecedores

• Integrações - Disponível módulo de webhooks para integrar com sistemas externos

• Melhorias de segurança, força de senha, bloqueio por erros sucessivos de senha, expiração controlada do token de autenticação