Como iniciar avaliações de privacidade para uma entidade ou atividade de processamento

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Para descobrir se um processo de negócios ou uma aplicação está processando dados pessoais, você pode usar avaliações de triagem de privacidade. Para avaliar regularmente como as atividades de processamento estão processando dados pessoais, você pode usar avaliações de privacidade, como a avaliação de impacto de privacidade (PIA).

    Avaliação de triagem de privacidade

    A realização de uma avaliação de triagem de privacidade ajuda a descobrir se a entidade está processando informações pessoais ou não.

    Você pode enviar as avaliações de triagem de privacidade das seguintes maneiras:
    • Do registro da entidade somente quando uma atividade de processamento não estiver disponível.
    • Na lista relacionada de entidades em tipos de entidade.
    Quando você inicia avaliações de triagem de privacidade para entidades, as atividades de processamento são criadas com base nas respostas enviadas pelos proprietários da entidade.
    Nota:
    As regras de criação da atividade de processamento podem ser configuradas com base nas respostas da avaliação de triagem.
    Depois que uma atividade de processamento é criada, com base nas configurações de avaliação, ocorrem os seguintes eventos:
    1. Os objetos de informações necessários são mapeados para o registro da atividade de processamento. Para entender mais sobre objetos de informação e seus usos, consulte Objetos de informação.
    2. Os controles necessários são mapeados para o registro da atividade de processamento.
    3. As respostas de avaliação crítica, como a finalidade da atividade de processamento, o tipo de assunto dos dados e assim por diante, são copiadas para o registro da atividade de processamento.
    Nota:
    Se você enviar acidentalmente uma avaliação e a avaliação não for concluída, poderá cancelá-la.

    Avaliações de privacidade

    Quando os registros de atividade de processamento são identificados, para entender como uma atividade de processamento está processando informações pessoais, vários tipos de avaliações de privacidade, como avaliações de impacto de privacidade (PIA) e avaliações de impacto de transferência (TIA), são enviadas. Você pode acionar PIAs a partir de um único registro de atividade de processamento. Para obter mais informações, consulte Enviar uma avaliação de privacidade de uma atividade de processamento. Como alternativa, você pode enviar avaliações de impacto de privacidade para várias atividades de processamento, usando o recurso Tipo de entidade ou a partir da exibição de lista de atividades de processamento. Para obter mais informações sobre como enviar uma avaliação para várias entidades, consulte Enviar uma avaliação de privacidade para várias entidades.