Gerenciar a Gestão de privacidade biblioteca

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A biblioteca Gestão de privacidade consiste em documentos de autoridade, citações, objetivos de controle, políticas e objetos de informação [PI] que ajudam a gerenciar o conteúdo de privacidade.

    Documentos de autoridade

    Documentos de autoridade são os princípios, diretrizes, regulamentos, padrões e estruturas que as organizações devem cumprir. Alguns exemplos de documentos de autoridade são:
    • Status (Contas ou Atos)
    • Regulamentos
    • Diretrizes de auditoria
    As organizações podem criar os documentos de autoridade, citações e objetivos de controle ou podem baixá-los e importá-los de um provedor de terceiros, como o Network Frontiers Unified Compliance Framework (UCF).

    Citações

    Citações são registros com os requisitos específicos citados por um documento de autoridade. Uma citação relaciona documentos de autoridade aos controles aplicáveis. Cada citação tem objetivos de controle.

    Políticas

    As políticas incluem objetivos de controle. As políticas também podem ser associadas a documentos de autoridade. As políticas são publicadas e atualizadas regularmente com versões incrementadas. Para obter mais informações sobre políticas, consulte Gestão de políticas e conformidade.

    Declarações de risco

    Usando as declarações de risco, você pode criar um registro de risco central para gerenciar possíveis riscos de privacidade que podem ocorrer a qualquer momento e em qualquer lugar em uma organização.

    Avaliações de privacidade

    As avaliações de privacidade são usadas para coletar informações dos responsáveis pelo negócio. Essas informações ajudam as equipes de privacidade a entender como as informações pessoais (PI) estão sendo usadas ou armazenadas em uma atividade de processamento.

    Avaliações de riscos

    A capacidade de avaliações de risco permite que você determine a postura de risco de privacidade organizacional usando avaliações de risco de privacidade e criticalidade.

    Objetos de informações de PI

    [PI] Objetos de informação se referem a objetos de informação que são do tipo Informações pessoais. Para entender o benefício do uso de objetos de informação na solução Gestão de privacidade, consulte Objetos de informação em Gestão de privacidade. Manter uma biblioteca de objetos de informação [PI] e associá-los às atividades de processamento ajuda as equipes de privacidade a entender quais informações pessoais (PI) estão sendo processadas pela atividade de processamento.

    Somente os objetos de informação marcados com o marcador de informações pessoais estão disponíveis para serem adicionados a uma atividade de processamento. Para obter mais informações sobre como marcar objetos de informação, consulte Marcar um objeto de informação com informações pessoais.