GDPR DPIA Use Case Accelerator

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 7 min. de leitura

    • O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento pelo qual a Comissão Europeia pretende fortalecer e unificar a proteção de dados para indivíduos na União Europeia (UE).

    Nota:
    GRC: o acelerador GDPR DPIA agora está obsoleto e não é mais compatível ou disponível para nova ativação. Para obter detalhes, consulte o artigo Processo de descontinuação [KB0867184] na base de conhecimento do Now Support.

    GDPR DPIA Use Case Accelerator em resumo

    O ServiceNow® GDPR DPIA Use Case Accelerator permite que você execute avaliações de impacto de proteção de dados (DPIA) para proteger os dados pessoais de indivíduos dentro e fora da UE. O diagrama e as etapas a seguir descrevem o fluxo do sistema GDPR DPIA Use Case Accelerator.


    Fluxo do acelerador de caso de uso de GDPR DPIA
    1. Um destino se refere à associação entre uma entidade e uma atividade de processamento de dados. Os destinos podem ser criados manualmente ou você pode gerá-los automaticamente marcando a caixa de seleção Gerar destino na tela da entidade.
    2. Uma avaliação preliminar pode ser realizada em um destino para determinar se ela é considerada uma operação de alto risco e para decidir quais procedimentos de mitigação são necessários.
    3. Com base nas descobertas da avaliação preliminar, você pode criar um risco de DPIA para executar uma avaliação de DPIA do GDPR. Executivos de risco e agentes de processamento de dados podem exibir o andamento da avaliação e exibir as respostas dos avaliadores individuais.
    4. Se um entrevistado da avaliação selecionou medidas de mitigação na avaliação, uma tarefa de mitigação de risco será criada após a conclusão da avaliação.
    5. O painel de visão geral GDPR DPIA Use Case Accelerator fornece uma visão executiva de vários pontos de dados, como riscos, avaliações e medidas de redução de risco, ajudando os GDPR DPIA GDPR DPIA executivos e oficiais a identificar áreas de preocupação rapidamente.

    Avaliações realizadas usando o GDPR DPIA Use Case Accelerator

    Dois tipos de avaliações podem ser realizados: avaliações preliminares e avaliações de GDPR DPIA.

    Avaliações preliminares (também conhecidas como avaliações de destino do GDPR DPIA): as avaliações preliminares são realizadas diretamente em uma operação de processamento de dados Destino. Um destino contém informações que são compartilhadas entre aplicações ServiceNow Governança, risco e conformidade e aplicações aceleradoras de caso de uso, incluindo o GDPR DPIA Use Case Accelerator. O destino ajuda a avaliar determinadas características principais da operação de processamento de dados, como finalidade, necessidade e critérios de avaliação, e a avaliação preliminar ajuda os usuários a chegar a uma conclusão e determinar procedimentos de mitigação quando a operação de processamento de dados é considerada alta - operação de risco.

    Avaliações de DPIA do GDPR: as avaliações de DPIA são normalmente realizadas para operações de processamento de dados de alto risco; ou seja, para destinos. No entanto, as avaliações de DPIA não são avaliadas diretamente nos destinos. Em vez disso, eles são avaliados usando a funcionalidade de avaliação de risco fornecida na aplicação Gestão de riscos. As avaliações de DPIA são conhecidas no contexto GDPR DPIA Use Case Accelerator como risco de DPIA.

    Como resultado de uma avaliação preliminar, os executivos de risco podem criar riscos. Esses são os riscos reais que foram identificados na avaliação da meta da avaliação preliminar. Embora seja recomendável que os executivos de risco aproveitem a aplicação Gestão de riscos para registrar esses riscos, eles também podem registrá-los usando a aplicação GDPR DPIA Use Case Accelerator, conforme descrito nesta seção.
    Nota:
    Dois tipos de conteúdo são habilitados pela aplicação GDPR DPIA Use Case Accelerator : conteúdo principal e conteúdo de demonstração. O conteúdo principal pode ser acessado diretamente pelos módulos configurados em DPIA do GDPR > Conteúdo. O conteúdo de demonstração pode ser acessado indiretamente pelas aplicações no pacote de produtos GRC. O conteúdo principal e o conteúdo de demonstração podem ser exibidos usando os painéis e relatórios.

    Quem usa o GDPR DPIA Use Case Accelerator

    Persona Descrição
    Agente de proteção de dados Garante que uma organização aplique as leis que protegem os dados pessoais dos indivíduos. A designação, a posição e as tarefas de um DPO em uma organização são descritas nos artigos 37, 38 e 39 do Regulamento geral de proteção de dados da UE.
    Executivo de risco Garante que os riscos sejam identificados e gerenciados de forma consistente em toda a organização. Facilita as avaliações de impacto da proteção de dados de acordo com a estratégia da organização.
    Administrador de Governance, Risk, and Compliance

    Fornece acesso a todas as aplicações em GDPR > Administração.

    GDPR DPIA Use Case Accelerator conceitos de suporte

    Familiarize-se com esses conceitos, desenvolvidos a partir da orientação GDPR DPIA.
    Conceito Descrição
    Operação de processamento de dados (ou atividade)

    O processamento cobre uma ampla variedade de operações realizadas em dados pessoais. Inclui a coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição de dados pessoais.

    O GDPR se aplica ao processamento de dados pessoais total ou parcialmente por meios automatizados, bem como ao processamento não automatizado se ele fizer parte de um sistema de arquivamento estruturado.

    Uma operação de processamento de dados (ou atividade) em uma aplicação GDPR DPIA é um destino (explicado abaixo) que é definido precisamente para representar uma operação de processamento conforme descrito no regulamento do GDPR.
    Avaliação de impacto da proteção de dados (DPIA)

    Uma DPIA é uma avaliação do impacto das operações de processamento de dados na proteção de dados pessoais e, mais especificamente, uma avaliação da probabilidade e da gravidade dos riscos para os direitos e liberdades dos indivíduos resultantes de uma operação de processamento. De acordo com o GDPR, os controladores devem realizar avaliações de DPIA antes de executar uma operação de processamento de dados que provavelmente resultará em alto risco para os direitos e liberdades dos indivíduos.

    O DPIA é uma avaliação de risco na aplicação GDPR DPIA. Os módulos do Registro de DPIA facilitam a criação, a execução e o acompanhamento das avaliações de DPIA usando a aplicação ServiceNow® Gestão de riscos. Uma avaliação de DPIA é iniciada em Gestão de riscos e o fluxo de trabalho do sistema de base ajuda a impulsionar a avaliação de DPIA para aproveitar os recursos de avaliação de risco padrão.
    Regulamento geral de proteção de dados (GDPR)

    Este regulamento protege as pessoas físicas para o processamento de dados pessoais e a livre movimentação desses dados. Revoga a Diretiva 95/46/EC (Diretiva de proteção de dados).

    A aplicação GDPR DPIA Use Case Accelerator oferece suporte a DPIA e fornece uma abordagem estruturada para a realização de avaliações.
    Operação de processamento de alto risco (ou atividade)

    Esta é uma operação de processamento avaliada como tendo uma alta probabilidade e gravidade de dano e provavelmente resultará em um alto risco para os direitos e liberdades da pessoa física. Normalmente, as organizações fazem uma predeterminação (ou seja, antes de executar uma avaliação de DPIA) se uma operação de processamento de dados é de alto risco com base em vários fatores específicos da organização e da natureza de seus serviços. Os DPIAs geralmente são realizados após essa pré-determinação.

    Uma operação de processamento de dados (ou atividade) na aplicação GDPR DPIA Use Case Accelerator é chamada de destino. Um destino pode ser sinalizado como "alto risco" para indicar que é uma operação de processamento de alto risco.
    Risco
    GDPR descreve vários componentes do DPIA que se sobrepõem a componentes bem definidos de gestão de riscos. Em termos de gestão de riscos, um DPIA visa “gerenciar riscos” aos direitos e liberdades de pessoas físicas, usando os seguintes processos:
    • estabelecendo o contexto: "levando em conta a natureza, o escopo, o contexto e as finalidades do processamento e as origens do risco"
    • avaliar os riscos: “avaliar a probabilidade e a severidade específicas do alto risco”
    • tratando dos riscos: "reduzir esse risco" e "garantir a proteção dos dados pessoais" e "demonstrar a conformidade com este regulamento"

    Para facilitar o registro em log dos riscos como resultado da avaliação de DPIA, a aplicação GDPR DPIA Use Case Accelerator fornece módulos de registro de risco e avaliações de risco.
    Destino O destino é a base do GDPR DPIA Use Case Accelerator e de todos os conceitos relacionados.

    O destino é uma tabela compartilhada entre os produtos ServiceNow® GRC e vários aceleradores de caso de uso. Eles são semelhantes ao conceito de entidades nas aplicações principais GRC. Eles são opcionalmente vinculados a entidades, mas são usados para todos os atributos específicos dos aceleradores de caso de uso.