Atividades de processamento
Uma atividade de processamento é um registro que processa dados pessoais. Exemplos desses registros podem ser um processo de negócios ou uma aplicação de negócios de uma organização que tem informações pessoais. As atividades de processamento permitem que as equipes de gestão de privacidade entendam como as informações pessoais estão sendo processadas ou usadas.
Para gerenciar os programas de privacidade, use qualquer processo de negócios ou aplicação de negócios que esteja disponível como inventário ou registros no Configuration Management Database (CMDB) para criar um registro de atividade de processamento. Cada processo de negócios ou aplicação é uma atividade de processamento separada. Depois que as equipes de privacidade entendem como os dados pessoais estão sendo usados, elas podem trabalhar com os proprietários de negócios responsáveis pela atividade de processamento e ajudá-los a estar em conformidade com as regulamentações de privacidade necessárias.
- Nome e informações de contato do controlador de dados e do processador de dados.
- Finalidade para a qual uma atividade de processamento está processando dados pessoais. Por exemplo, base jurídica, obrigações jurídicas e assim por diante.
- Categorias de titulares de dados e categorias de dados pessoais que estão sendo processados. Exemplos de titulares de dados são clientes ou funcionários.
- Destinatários com os quais os dados pessoais são compartilhados. Por exemplo, fornecedores ou terceiros e sistemas internos.
- Terceiros em outros países e organizações internacionais que recebem os dados pessoais.
- Regulamentos de privacidade, políticas, riscos, controles e problemas relacionados a cada atividade de processamento.
- Principais partes interessadas da atividade de processamento, como os proprietários da entidade e outras pessoas envolvidas na atividade de processamento.