Escopo de entidade para planejar um programa de privacidade

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Quando um gerente de privacidade planeja o programa de privacidade de uma organização, a primeira etapa é definir o escopo dos aplicativos de negócios ou processos que contêm dados pessoais. Em Governança, risco e conformidade, esses aplicativos de negócios ou processos de negócios são chamados de entidades. Depois de identificar as entidades que processam dados pessoais, as atividades de processamento são criadas automaticamente.

    Um gerente de privacidade, com a função sn_privacy_manager, planeja vários programas de privacidade. Alguns exemplos dos programas de privacidade são:
    • Identificar todos os processos de negócios e fornecedores que processam dados pessoais de clientes.
    • Identificar aplicações de negócios que processam dados pessoais de funcionários.
    Todo o inventário relacionado a processos de negócios, aplicações, fornecedores ou serviços de negócios é armazenado nas respectivas tabelas Configuration Management Database (CMDB). Os respectivos proprietários da empresa gerenciam este inventário.
    Você pode identificar ou descobrir entidades que processam dados pessoais usando um dos seguintes métodos.
    • Filtrar as entidades descobrindo as atividades de processamento pelo uso de informações pessoais.
    • Enviando avaliações de privacidade iniciais.
    Ambos os métodos são explicados nas seções a seguir.
    Descobrir atividades de processamento pelo uso de informações pessoais
    Em um nível de inventário, quando processos de negócios, aplicações de negócios e outros registros de inventário são mapeados com objetos de informação do tipo informações pessoais (PI), o gerente de privacidade pode descobrir esses registros que processam informações de PI específicas. Para obter detalhes sobre objetos de informação e sua função em Privacy Management, consulte Objetos de informação no Privacy Management.
    A imagem a seguir mostra um processo de negócios com objetos de informação associados a ele. Para identificar essas aplicações de negócios ou processos associados a objetos de informação, a funcionalidade de filtro de entidade aprimorada na funcionalidade de escopo de entidade é usada. Para obter mais informações, consulte Entidades de escopo para descobrir atividades de processamento com informações pessoais.
    Figura 1. Processo de negócios com objetos de informação associados
    Processo de negócios com objetos de informação associados a ele.
    Identificar possíveis entidades e enviar avaliações de privacidade iniciais
    Se os objetos de informação não estiverem mapeados para as aplicações de negócios ou processos, você poderá enviar avaliações de privacidade iniciais para todas as entidades e usar suas respostas para determinar se os dados pessoais estão sendo processados. As etapas para enviar a avaliação são as seguintes:
    1. Crie um tipo de Entidade. Por exemplo, processos de negócios que processam informações pessoais do cliente ou aplicações de negócios que armazenam informações de funcionários.
    2. Identifique entidades usando o tipo de entidade que você criou.
    3. Selecione as entidades relevantes e envie avaliações de triagem de privacidade para os respectivos proprietários da entidade.
    4. Com base nas respostas, as atividades de processamento são criadas automaticamente quando as perguntas relevantes são respondidas.
    Figura 2. Envio de avaliações de privacidade para entidades
    Envie avaliações de privacidade para entidades para determinar dados pessoais.
    Depois que as entidades tiverem escopo, nas aplicações, somente as entidades que contêm informações pessoais serão exibidas.