Gestão,
Tecnologia,
Treinamentos
e LGPD
Interatiive
Gestão de Riscos LGPD
Empresa A
O art. 5º, XVII da LGPD preconiza que o Controlador deve descrever “medidas, salvaguardas e mecanismos de mitigação de risco“, mas antes de definir tais medidas, salvaguardas e mecanismos, é necessário identificar os riscos que geram impacto potencial aos titulares dos dados pessoais. Para cada risco identificado, define-se: o possível impacto caso o risco ocorra e a probabilidade de ocorrência do evento.
5
10
15
Alto
Médio
Baixo
O Gerenciador LGPD da Interatiive utiliza parâmetros escalares para representar os níveis de probabilidade e impacto que, após a multiplicação, resultarão nos níveis de risco, que direcionarão a aplicação de medidas de segurança.
Impacto: resultado de um evento que afeta os objetivos (ISO/IEC 31000:2009, item 2.18).
Probabilidade: chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (ISO/IEC 31000:2009, item 2.19).
Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades (ISO/IEC 31000:2009, item 2.23 e IN SGD/ME nº 1, de 2019, art. 2º, inciso XIII).
Identificação e Análise de Riscos
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
001 - Controle de Acesso a Plataforma
5
15
I
225
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
002 - Escala de Trabalho
5
5
I
25
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
003 - Escala de Férias
15
15
I
225
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
004 - Cadastro e Entrega de Procedimentos
15
5
I
75
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
006 - Controle de Medicamentos
5
10
I
225
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
007 - Controle de Material de Expediente
15
10
I
150
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
008 - Controle de Faturamento
15
10
I
75
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
010 - Comunicados Internos
5
10
I
225
Apresentação e Reanálise das Medidas de Riscos
Efeito
Aprovado
Categoria de Riscos à Privacidade
I X P
Nível do Risco (P X I)
Aceitar
001 - Controle de Acesso a Plataforma
Não
I
5
5
25
Lista de Medidas R10:
Aceitar
002 - Escala de Trabalho
Não
I
5
5
25
Lista de Medidas R09:
Aceitar
003 - Escala de Férias
Não
I
5
5
25
Lista de Medidas R13:
Aceitar
004 - Cadastro e Entrega de Procedimentos
Não
I
5
5
25
Lista de Medidas R14:
Aceitar
006 - Controle de Medicamentos
Não
I
5
5
25
Lista de Medidas R12:
Aceitar
007 - Controle de Material de Expediente
Não
I
5
5
25
Lista de Medidas R08:
Aceitar
008 - Controle de Faturamento
Não
I
5
5
25
Lista de Medidas R04:
Aceitar
010 - Comunicados Internos
Não
I
10
10
100
Lista de Medidas R03:
Pontuações e Comparativo: Riscos Analisados X Riscos Residuais