Avaliação de violação de privacidade
As avaliações de violação de privacidade desempenham um papel importante sempre que há um incidente que ameaça a privacidade dos indivíduos. Essas avaliações ajudam a determinar se há uma violação e servem como uma medida para avaliar a extensão e o impacto de uma violação.
Existem dois caminhos para acionar uma avaliação de violação: ela pode ser iniciada diretamente a partir de um caso de privacidade ou você pode iniciar a avaliação de violação como uma avaliação autônoma. Quando uma avaliação é iniciada como uma avaliação autônoma, os resultados são analisados e um caso de privacidade pode ser criado, se necessário. Essa flexibilidade garante que as organizações possam responder imediatamente a possíveis violações. Você pode executar apenas uma avaliação de violação para cada caso de privacidade.
Em caso de violação, quaisquer critérios específicos, por exemplo, um servidor comprometido com dados pessoais, podem solicitar o início de uma avaliação de violação antes de criar um caso de privacidade. O objetivo primário desta avaliação é determinar rapidamente a natureza dos dados comprometidos. Por exemplo, se o incidente estiver relacionado a um incidente de segurança, os analistas de segurança terão a tarefa de preencher a avaliação de violação, fornecendo detalhes sobre o tipo de incidente, locais afetados e quaisquer medidas de mitigação existentes, como criptografia. Posteriormente, os analistas de privacidade revisam a avaliação, investigando as especificações do incidente. Com base nessa análise, um caso de privacidade pode ser criado para evitar ocorrências futuras e gerenciar obrigações jurídicas vinculadas à violação.