Académique Documents
Professionnel Documents
Culture Documents
REGISTO DE 1
TRATAMENTO
DE DADOS
PESSOAIS
EXEMPLO DO REGISTO DO TRATAMENTO DE
PROCESSAMENTO DE SALÁRIOS DE PME
Dados Pessoais Tratados:
NISS
Função
Existe um processo específico para o processamento, contudo não existe políticas de retenção e
destruição dos dados pessoais
O processamento dos dados pessoais está limitado ao perímetro das instalações da PME
Nas datas definidas na lei, o diretor de RH submete as declarações à Ent. Tributária e Segurança
Social para todos os funcionários
Embora o diretor de RH tenha assinado um NDA (acordo de confidencialidade), não houve formação
ou ação de sensibilização de segurança ou proteção dos dados
RESUMO DO TRATAMENTO
Descrição da atividade Gestão do pagamento de salários aos funcionários
• A perda de Integridade e/ou disponibilidade pode ser considerada como BAIXA, pois espera-se que
os Titulares dos Dados enfrentem raros inconvenientes (reenvio de informação ou não receber a
horas), mas são rapidamente superados.
• Impactos mais sérios podem ser definidos como MÉDIO se as consequências forem persistentes ao
Integridade e longo do tempo que não é o nosso caso.
Acessibilidade
PROBABILIDADE DA OCORRÊNCIA DA
AMEAÇA
Rede e
Processos e
Recursos
Procedimentos
Técnicos
Sector
Pessoas ou
Atividade e
Partes
Escala
envolvidas
Tratamento
PROBABILIDADE DA OCORRÊNCIA DA
AMEAÇA
Rede e Recursos Técnicos
• Probabilidade BAIXA, sistema não está conectado à Internet e não permite o acesso da Internet a recursos
internos e outros sistemas de TI.
• Probabilidade BAIXA, presumindo responsabilidade do administrativo RH estejam definidas com uma política
de uso aceitável, o processamento de dados está limitado às instalações. Os logs são criados para cada
atividade de processamento
• Probabilidade BAIXA, setor de negócios da PME não é considerado propenso a ataques cibernéticos.
Presume-se que nenhuma violação de dados tenha ocorrido no passado e que a o processamento salarial
seja limitada aos funcionários da PME
PROBABILIDADE DA OCORRÊNCIA DA
AMEAÇA
PROBALIDADE Probabilidade
Área de Avaliação Somatório da Probabilidade
Nivel Resultado Ocorrência da ameaça
Alta 3
9 - 12 Alta
Baixa 1
PROCESSOS/PROCEDIMENTOS DE TRATAMENTO DE DADOS
Media 2
PESSOAIS Probabilidade Ameaças = Média
Alta 3
Baixa 1
PESSOAS OU PARTES ENVOLVIDAS NO TRATAMENTO DE DADOS
Media 2
PESSOAIS
Alta 3
Baixa 1
Alta 3
Baixa X
Media
Alta
O Risco Global para este tratamento é MÉDIO o que dará origem a algumas Recomendações como por ex.: Deve
documentar sua política em relação ao processamento de dados pessoais como parte de sua política de
segurança da informação.
OBRIGADO