Elementos de uma avaliação de violação de privacidade

Governança, risco e conformidade do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Governança, risco e conformidade do Xanadu

ft:clusterId

grc

bundleId

grc

workflow

Technology

Elementos de uma avaliação de violação de privacidade

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

2 min. de leitura

Uma avaliação de violação de privacidade deve indicar claramente a jurisdição em que a violação ocorreu. Isso é crucial porque cada jurisdição opera sob leis e regulamentações distintas relativas à privacidade e à proteção de dados. Ele também deve especificar os artefatos de informações de identificação pessoal (PI).

Artefato de PI

Os artefatos de PI normalmente se referem às formas físicas ou digitais de informações de identificação pessoal que podem ser perdidas ou roubadas. Esses artefatos podem incluir formas de dados verbais (faladas ou gravadas), visuais (impressas ou exibidas), eletrônicas (armazenadas em dispositivos ou sistemas) ou baseadas em papel (documentos ou registros) que contêm informações pessoais. Um artefato de PI contém detalhes como a natureza do incidente, a descrição do comprometimento, os detalhes do destinatário, o plano de redução de risco e assim por diante. Cada artefato de PI coleta dados para uma região e categoria específicas. A imagem a seguir mostra as informações coletadas usando o formulário de artefato PI.

Uma imagem do formulário de artefatos de PI e dos itens que ele contém. — Figura 1. Formulário de artefato de PI

Um artefato de PI consiste no seguinte.

Elementos de dados: elementosde dados são informações específicas que fazem parte de um conjunto de dados maior. No contexto de um incidente de violação, os elementos de dados se referem aos tipos ou categorias específicas de dados que são afetados ou comprometidos. Exemplos de elementos de dados podem incluir informações de contato (como nomes, endereços, números de telefone ou endereços de e-mail), informações médicas (como histórico médico, diagnósticos ou registros de tratamento), informações financeiras (como números de cartão de crédito, detalhes de contas bancárias ou registros de transações) e assim por diante.
Quando ocorre um incidente de violação, é importante identificar e avaliar quais elementos de dados foram afetados ou expostos. Isso ajuda a entender os possíveis riscos e impactos da violação, bem como a determinar a resposta apropriada e as medidas de mitigação para proteger os indivíduos afetados e seus dados.
Figura 2. Formulário de elementos de dados
Jurisdição: para cumprir as várias leis e regulamentações, é necessário identificar as jurisdições específicas afetadas durante uma avaliação de violação. Os países são normalmente divididos em vários estados ou regiões, cada um regido por seu próprio conjunto de leis. Por exemplo, nos Estados Unidos da América, a Califórnia é considerada uma jurisdição com suas próprias leis aplicáveis. Portanto, quando ocorre uma violação na Califórnia, as leis e regulamentações aplicáveis específicas da Califórnia são aplicadas. As jurisdições também fornecem detalhes importantes, como o número de indivíduos afetados nessa região específica.