Avaliações de criticidade

Uma avaliação de criticalidade usa a avaliação de risco para determinar o nível de risco inicial de uma atividade de processamento. Usando a pontuação de criticalidade resultante, a equipe de privacidade pode priorizar ou despriorizar a atividade de acordo. Um exemplo de um fator de criticidade pode ser que as perguntas de avaliação ajudem a identificar se os dados pessoais estão sendo processados de uma forma que influencie decisões importantes ou permita uma tomada de decisão autônoma impactante.

As avaliações de criticidade podem ser realizadas usando um dos dois métodos a seguir.

Avaliação manual de criticalidade

Usando o método manual, o gerente de privacidade inicia a avaliação de criticidade de uma atividade de processamento. Se você já estiver trabalhando em uma atividade de processamento e quiser avaliar sua criticidade, poderá acionar manualmente essa avaliação usando a ação Avaliar criticalidade na interface do usuário. Quando você aciona a avaliação de criticalidade, o sistema calcula automaticamente a pontuação de criticalidade com base nas informações já disponíveis nos campos do formulário de atividade de processamento. Na guia Detalhes regulatórios de uma atividade de processamento, você pode fornecer os detalhes relacionados ao risco. Depois de inserir essas informações, o acionamento da avaliação de criticalidade usa esses valores para calcular a pontuação de risco. O sistema pode calcular a pontuação de criticalidade várias vezes se for acionado manualmente. A cada vez, ele usa os dados mais recentes inseridos nos campos de atividade de processamento e detalhes regulatórios.

Avaliação de criticalidade automatizada

Usando o método automatizado, o gerenciador de privacidade usa a metodologia de avaliação de risco (RAM) de fatores de criticalidade automatizados que é fornecida por padrão para calcular a pontuação de criticalidade de uma atividade de processamento. Os gerentes de privacidade devem publicar esta RAM antes que ela possa ser usada. Por padrão, a RAM é fornecida no estado Rascunho. Quando um usuário executa uma avaliação de triagem, ele é solicitado a responder a várias perguntas, incluindo aquelas relacionadas à criticidade e avaliação de risco. Se o usuário fornecer respostas para essas perguntas relacionadas à criticalidade durante a avaliação de triagem, o sistema calculará automaticamente a pontuação de risco de criticalidade. A pontuação calculada é exibida na página Visão geral quando o usuário prossegue para a atividade de processamento. Como apenas duas RAMs são compatíveis por vez, elas devem desativar qualquer outra RAM de fatores de criticidade existente. É crucial observar que quando uma RAM de fatores de criticidade existente é desativada, todas as avaliações de risco em andamento associadas a essa RAM são canceladas.

Avaliações de risco de privacidade

As avaliações de risco de privacidade são avaliações detalhadas que são realizadas se a pontuação de criticalidade for alta. Avalie cada risco associado à atividade de processamento e saiba a pontuação de risco agregada na atividade de processamento. Depois de avaliar os riscos de privacidade, você pode exibir a postura de risco de privacidade no mapa térmico de risco na seção de visão geral. Os mapas térmicos fornecem informações detalhadas sobre seus riscos inerentes e residuais. Consulte a imagem a seguir para entender como você pode iniciar a avaliação de risco detalhada.

Pontuações do mapa térmico de risco

Os resultados das avaliações de risco e os mapas térmicos de risco aparecem na página inicial da atividade de processamento, conforme mostrado na imagem a seguir.

Para entender os detalhes sobre como executar as avaliações de risco, consulte Configurações de avaliação de privacidade.