Análise de Risco

Entendimento da totalidade dos tratamentos existentes e da volumetria X risco, explicitados com cores, onde pode-se observar o grau de exposição da organização a eventos ofensores de privacidade.

Definição de Risco em uma Análise de Processadores de Dados

Dentro de uma Análise de Riscos, são sempre analisadas as dimensões de PROBABILIDADE e SEVERIDADE. 

A primeira diz respeito às chances de determinado evento ocorrer, enquanto a segunda diz respeito ao tamanho do prejuízo causado pelo evento. A relação dessas duas dimensões nos dá o grau de risco envolvido em um evento de privacidade de dados.

Quão aderente sua empresa se encontra em relação à LGPD?

Fale com um dos nossos especialistas e solicite uma demo de nossa solução.

Analisamos toda a cadeia de tratamento de dados, desde a coleta, até a exclusão.

Todos os processadores de dados pessoais e dados pessoais sensíveis são analisados, dentro de 12 tópicos, resultando em um rating geral que determina o nível de risco, de muito alto, a muito baixo.

Dentro de uma Análise de Risco, abordamos aspectos como:

Entendimento quantitativo das respostas

Entendimento do processo de negócio e fluxo de dados

Entendimento das respostas não-lineares

Reavaliação das questões inconsistentes e exclusão das inválidas

Qual a chance deste risco se tornar um problema real?

Em se tornando real, quão severo este problema seria?

Qual a probabilidade do risco ocorrer repetidas vezes?

Estamos prontos para responder?

Como o negócio será afetado pelo risco?

Qual o tamanho do estrago?

Qual seria o custo total de recuperação e mitigação do risco?

Quem de fato seria afetado?

Qual o processo atingido?

Temos já em mãos as ‘armas’ para responder de forma adequada?

Nossa Análise de Riscos é detalhada dentro de um mapa de calor, o qual mostra de forma individualizada o risco encontrado dentro de cada processador de dados (PIMS) em diferentes aspectos de análise, como mapeamento, compartilhamento, uso, treinamento, entre outros. O usuário navega dentro desse mapa e acessa de forma individualizada e detalhada o status atual de cada um dos processadores de dados.

Perguntas Frequentes (FAQ)

É um mapeamento para identificar a real possibilidade de um vazamento de dados , fato que nos dias de hoje é considerado um dos eventos mais graves neste contexto. São analisados dados pessoais processados pela empresa.

Através de um painel de visão geral onde estão expostos dispositivos, eventos e pessoas, com métricas de pontuações e valores financeiros, além de sinalização através de cores específicas para identificar a gravidade dos eventos.

São analisadas todas as áreas que processam dados pessoais da empresa e as envolvidas com normas de privacidade . Exemplo : RH, Jurídico, Compliance, Governança, TI, entre outras.

A análise de risco define a possibilidade real de um problema severo com dados privados de pessoas. Vazamentos de dados privados de pessoas é considerado atualmente um dos mais graves eventos neste contexto. Destrói de forma severa reputações de corporações inteiras.

Em cada processador identificado será feita uma análise do risco de cada etapa de tratamento de dados. Desde a coleta (input) até a exclusão (output), são identificados pontos potenciais de risco existentes.