Elementos de uma avaliação de violação de privacidade

Governança, risco e conformidade de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Governança, risco e conformidade de Washington DC

ft:clusterId

grc

bundleId

grc

workflow

Technology

Elementos de uma avaliação de violação de privacidade

Versão de lançamento: Washingtondc

Atualizado 26 de fev. de 2024

2 min. de leitura

Uma avaliação de violação de privacidade deve indicar claramente a jurisdição em que a violação ocorreu. Isso é crucial porque cada jurisdição opera de acordo com leis e regulamentações distintas relativas à privacidade e à proteção de dados. Ele também deve especificar os artefatos de informações de identificação pessoal (PI).

Artefato de PI

Os artefatos de PI normalmente se referem às formas físicas ou digitais de informações de identificação pessoal que podem ser perdidas ou roubadas. Esses artefatos podem incluir formulários de dados verbais (falados ou gravados), visuais (impressos ou exibidos), eletrônicos (armazenados em dispositivos ou sistemas) ou em papel (documentos ou registros) que contêm informações pessoais. Um artefato de PI contém detalhes como a natureza do incidente, a descrição do comprometimento, os detalhes do destinatário, o plano de redução de risco e assim por diante. Cada artefato de PI coleta dados para uma região e categoria específicas. A imagem a seguir mostra as informações que são coletadas usando o formulário de artefato PI.

Uma imagem do formulário de artefatos de PI e dos itens que ele contém. — Figura 1. Formulário de artefato PI

Um artefato de PI consiste no seguinte.

Elementos de dados : os elementosde dados são informações específicas que fazem parte de um conjunto de dados maior. No contexto de um incidente de violação, os elementos de dados se referem aos tipos ou categorias específicas de dados que são afetados ou comprometidos. Exemplos de elementos de dados podem incluir informações de contato (como nomes, endereços, números de telefone ou endereços de e-mail), informações médicas (como histórico médico, diagnósticos ou registros de tratamento), informações financeiras (como números de cartão de crédito, detalhes da conta bancária ou registros de transação) e assim por diante.
Quando ocorre um incidente de violação, é importante identificar e avaliar quais elementos de dados foram afetados ou expostos. Isso ajuda a entender os possíveis riscos e impactos da violação, bem como a determinar as medidas de resposta e mitigação apropriadas para proteger os indivíduos afetados e seus dados.
Figura 2. Formulário de elementos de dados
Jurisdição: para cumprir as diversas leis e regulamentações, é necessário identificar as jurisdições específicas afetadas durante uma avaliação de violação. Os países são normalmente divididos em vários estados ou regiões, cada um regido por seu próprio conjunto de leis. Por exemplo, nos Estados Unidos da América, a Califórnia é considerada uma jurisdição com suas próprias leis aplicáveis. Portanto, quando ocorre uma violação na Califórnia, as leis e regulamentações específicas da Califórnia são aplicadas. As jurisdições também fornecem detalhes importantes, como o número de indivíduos afetados nessa região específica.