Gerenciar a biblioteca Privacy Management

Governança, risco e conformidade de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Governança, risco e conformidade de Washington DC

ft:clusterId

grc

bundleId

grc

workflow

Technology

Gerenciar a biblioteca Privacy Management

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

A biblioteca Privacy Management consiste em documentos de autoridade, citações, objetivos de controle, políticas e objetos de informação [PI] que ajudam a gerenciar o conteúdo de privacidade.

Documentos de autoridade

Os documentos de autoridade são os princípios, diretrizes, regulamentos, padrões e estruturas que as organizações devem cumprir. Alguns exemplos de documentos de autoridade são:

Status (projetos de lei ou leis)
Regulamentos
Diretrizes de auditoria

As organizações podem criar os documentos de autoridade, citações e objetivos de controle ou podem baixá-los e importá-los de um provedor terceirizado, como o Network Frontiers Unified Compliance Framework (UCF).

Citações

Citações são registros com os requisitos específicos citados por um documento de autoridade. Uma citação relaciona documentos de autoridade aos controles aplicáveis. Cada citação tem objetivos de controle.

Políticas

As políticas incluem objetivos de controle. As políticas também podem ser associadas a documentos de autoridade. As políticas são publicadas e atualizadas regularmente com versões incrementadas. Para obter mais informações sobre políticas, consulte Policy and Compliance Management.

Declarações de risco

Usando declarações de risco, você pode criar um registro de risco central para gerenciar possíveis riscos de privacidade que podem ocorrer a qualquer momento e em qualquer lugar em uma organização.

Avaliações de privacidade

As avaliações de privacidade são usadas para coletar informações dos proprietários de negócios. Essas informações ajudam as equipes de privacidade a entender como as informações pessoais (PI) estão sendo usadas ou armazenadas em uma atividade de processamento.

Avaliações de riscos

A funcionalidade de avaliações de risco permite que você determine a postura de risco de privacidade organizacional usando avaliações de risco de privacidade e criticidade.

Objetos de informações de PI

[PI] Objetos de informação se referem a objetos de informação que são do tipo Informações pessoais. Para entender o benefício de usar objetos de informação na solução Privacy Management, consulte Objetos de informação no Privacy Management. Manter uma biblioteca de objetos de informação [PI] e associá-los às atividades de processamento ajuda as equipes de privacidade a entender quais informações pessoais (PI) estão sendo processadas pela atividade de processamento.

Somente os objetos de informação marcados com o marcador de informações pessoais estão disponíveis para serem adicionados a uma atividade de processamento. Para obter mais informações sobre como marcar objetos de informação, consulte Marcar um objeto de informação com informações pessoais.