Este é um estado para confirmar se a aplicação de negócios, o processo de negócios, os fornecedores ou o serviço de negócios devem ser considerados para determinar a conformidade com a privacidade​. Uma atividade de processamento está neste estado somente quando é criada manualmente. Um gerente de privacidade ou um analista de privacidade podem criar uma atividade de processamento manualmente e confirmá-la como uma atividade de processamento com base em sua análise. Nesta fase, os seguintes campos da atividade de processamento podem ser modificados:

• Nome
• Justificativa
• Analista de privacidade
• Entidade: somente quando este campo estiver preenchido e o formulário de atividade de processamento for salvo. Depois de salvar o formulário, o gerente de privacidade ou um analista de privacidade pode mover a atividade de processamento para o estado Descobrir.

Nesse estado, o gerente de privacidade ou o analista de privacidade, que possui a atividade de processamento, pode entender mais detalhes sobre a atividade de processamento, como, por que e como uma atividade de processamento está processando informações pessoais. Esses detalhes são coletados pelo envio de avaliações de privacidade. Com base nas respostas, eles aplicam o conjunto correto de controles. A seguir está a lista de atividades que podem ser realizadas no formulário de atividade de processamento neste estado.

• Enviar avaliações de privacidade.
• Atualize a seção Detalhes da atividade de processamento com base nas respostas da avaliação.
• Atribua a atividade de processamento a uma das principais partes interessadas para que as principais partes interessadas atualizem os detalhes, os objetos de informações marcados com PI e as principais partes interessadas.
  Nota:

  Você pode atribuir a atividade de processamento aos usuários que têm a função sn_privacy.business_user.
• Revise os controles aplicados com base nas respostas da avaliação de privacidade.
• Adicione ou remova controles adicionais conforme necessário.

A atividade de processamento passa para o estado Revisão.

Nesse estado, o gerente de privacidade ou o analista de privacidade, que possui a atividade de processamento, envia certificações de controle e revisa a postura de conformidade com base nas respostas de certificação e nos problemas criados devido a controles fora de conformidade​. A seguir está a lista de atividades realizadas no formulário de atividade de processamento por um gerente de privacidade ou analista de privacidade que possui a atividade de processamento.

• Atualize a seção Detalhes da atividade de processamento com base nas respostas da avaliação.
• Associe objetos de informações e capture detalhes adicionais relacionados aos objetos de informações com base nas respostas da avaliação.
• Revise os controles aplicados automaticamente com base nas respostas da avaliação de privacidade e adicione ou remova controles adicionais conforme necessário.
• Envie certificações de controle e rastreie problemas e exceções às políticas.

Este é um estado para rastrear a atividade de processamento para monitoramento contínuo​. A funcionalidade do indicador é usada para monitoramento contínuo. Quando a atividade de processamento está neste estado, o analista de privacidade pode mover a atividade de processamento de volta para o estado Descobrir ou Revisar com base nas atualizações da atividade de processamento que devem ser avaliadas pelo analista de privacidade ou pelo gerente de privacidade. A seguir está a lista de atividades que podem ser realizadas no formulário de atividade de processamento por um gerente de privacidade ou pelo analista de privacidade que possui a atividade de processamento.

• Execução automática da funcionalidade do indicador para monitorar continuamente os controles associados à atividade de processamento.
• Crie, gerencie e rastreie problemas.