Como trabalhar com avaliações de risco de DPIA

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Ao identificar um destino de alto risco na avaliação preliminar, os executivos de risco e os agentes de processamento de dados podem utilizar o módulo de registro de DPIA para gerar, implementar e monitorar avaliações de risco de DPIA. Se as medidas de mitigação forem escolhidas na avaliação do GDPR DPIA, uma tarefa de mitigação de risco correspondente será gerada com base nas medidas selecionadas na avaliação concluída.

    Nota:
    Começando com a versão Rome, o GRC: GDPR DPIA Accelerator está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará a ser compatível. Para obter detalhes, consulte o artigo Processo de descontinuação [KB0867184] na base de conhecimento do Now Support.

    Criar um novo registro de risco e iniciar uma avaliação de DPIA

    Usando as opções no módulo Registro de DPIA, você pode criar registros de risco e rastrear seu ciclo de vida. As avaliações de DPIA são iniciadas nos registros de risco.

    Antes de Iniciar

    Função necessária: sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpr_dpia.data_processing_officer
    Nota:
    Começando com a versão Rome, o GRC: GDPR DPIA Accelerator está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará a ser compatível. Para obter detalhes, consulte o artigo Processo de descontinuação [KB0867184] na base de conhecimento do Now Support.

    Procedimento

    1. Navegar até Todos > DPIA do GDPR > Registro de risco > Novo.
      Novo registro de risco
    2. Preencha os campos, conforme descrito aqui.
    3. Ao concluir suas entradas, salve o registro.

      Um botão Avaliar é exibido.


      Guia Avaliação mostrando o botão Avaliar
    4. Para iniciar a avaliação, clique em Avaliar.
      O registro de risco muda para o estado Avaliar e uma mensagem mostra o número de avaliações que foram enviadas.

    Fazer uma avaliação de DPIA

    Quando você for identificado como entrevistado de uma avaliação de DPIA, deverá acessar e fazer a avaliação.

    Antes de Iniciar

    Função necessária: nenhuma
    Nota:
    Começando com a versão Rome, o GRC: GDPR DPIA Accelerator está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará a ser compatível. Para obter detalhes, consulte o artigo Processo de descontinuação [KB0867184] na base de conhecimento do Now Support.

    Procedimento

    1. Navegar até Todos > DPIA do GDPR > Avaliações de DPIA > Minhas Avaliações.
      Todas as avaliações de risco de DPIA para as quais você é um entrevistado solicitado são mostradas.
      Instâncias de risco
    2. Abra a avaliação que você deseja fazer.
      Avaliação de riscos

      Os campos são descritos aqui.

      Campo Descrição
      Número Número de registro gerado automaticamente.
      Tipo de métrica Tipo de métrica desta avaliação.
      Prazo Data em que a avaliação deve ser concluída. O sistema preenche a data de vencimento a partir do valor no campo Duração da avaliação do tipo de métrica. O sistema gera notificações por e-mail relacionadas à data de vencimento.
      Nota:
      Por padrão, o sistema executa o script Cancel Expired Assessments a cada 30 dias para cancelar as instâncias expiradas de pesquisa, avaliação e teste que estão nos estados Trabalho em andamento ou Pronto para responder.
      Data de vencimento Data em que o usuário atribuído pode repetir a avaliação.
      Estado Estado da avaliação.
      Atribuído a Usuário ao qual essa avaliação foi atribuída. Esse campo se torna somente leitura quando o estado é Em andamento, Concluído ou Cancelado.
      Resultado de assinatura Verificação fornecida pelo destinatário quando uma assinatura é necessária. Esse valor é o nome completo do destinatário da tabela Usuário [sys_user] ou marcado, indicando que o destinatário confirmou a leitura da declaração marcando uma caixa de seleção.
    3. Clique em Fazer avaliação.
      Perguntas de avaliação de DPIA
    4. Responda às perguntas da melhor forma possível e clique em Enviar.
      Nota:
      A última pergunta da avaliação permite selecionar uma ou mais medidas de mitigação. Se você selecionou uma ou mais medidas, uma tarefa de redução de risco será criada automaticamente e o campo Resposta no risco será definido como Atenuar.

    Exibir o andamento das respostas para uma avaliação

    Executivos de risco e agentes de processamento de dados podem exibir as respostas de todos os participantes da avaliação enquanto a avaliação está em andamento. A porcentagem concluída para cada entrevistado é mostrada.

    Antes de Iniciar

    Função necessária: sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpr_dpia.data_processing_officer
    Nota:
    Começando com a versão Rome, o GRC: GDPR DPIA Accelerator está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará a ser compatível. Para obter detalhes, consulte o artigo Processo de descontinuação [KB0867184] na base de conhecimento do Now Support.

    Procedimento

    1. Navegar até Todos > DPIA do GDPR > Registro de DPIA > Em progresso.
      Avaliação em andamento
    2. Clique na avaliação para a qual você deseja exibir o progresso dos entrevistados e role para baixo até a guia Avaliações.
      Nota:
      A avaliação deve estar no estado Responder.
      Avaliações em andamento mostrando a porcentagem concluída
    3. Para exibir as respostas concluídas de um entrevistado individual, clique em Exibir respostas.

    Exibir respostas de avaliação para um entrevistado individual

    Executivos de risco e agentes de processamento de dados podem exibir as respostas dos avaliadores individuais.

    Antes de Iniciar

    Função necessária: sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpr_dpia.data_processing_officer
    Nota:
    Começando com a versão Rome, o GRC: GDPR DPIA Accelerator está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará a ser compatível. Para obter detalhes, consulte o artigo Processo de descontinuação [KB0867184] na base de conhecimento do Now Support.

    Procedimento

    1. Navegar até Todos > DPIA do GDPR > Avaliações de DPIA > Todas as Avaliações.
      Todas as avaliações de DPIA
    2. Clique no número da avaliação que você deseja revisar.
      Exibir avaliação de DPIA
    3. Clique no link relacionado Exibir resposta do usuário.
      Exibição das respostas de um entrevistado