Escolar Documentos
Profissional Documentos
Cultura Documentos
Este modelo é um exemplo de como você pode registrar seu processo e resultado
através do DPIA. Ele segue o processo estabelecido em nossa orientação DPIA e
deve ser lido juntamente com essa orientação e os Critérios para um DPIA aceitável
definidos nas diretrizes europeias sobre DPIAs.
You should start to fill out the template at the start of any major project involving
the use of personal data, or if you are making a significant change to an existing
process. The final outcomes should be integrated back into your project plan.
1
Etapa 1: Identificar a necessidade de um DPIA
Explique brevemente o que o projeto pretende alcançar e que tipo de
processamento envolve. Você pode achar útil consultar ou vincular a outros
documentos, como uma proposta de projeto. Resuma por que você identificou a
necessidade de um DPIA.
2
Etapa 2: Descreva o processamento
Descreva a natureza do processamento: como você coletará, usará,
armazenará e excluirá dados? Qual é a fonte dos dados? Você compartilhará dados
com alguém? Você pode achar útil consultar um diagrama de fluxo ou outra forma
de descrever fluxos de dados. Que tipos de processamento identificados como de
alto risco provável estão envolvidos?
3
Descreva o contexto do processamento: qual é a natureza do seu
relacionamento com os indivíduos? Quanto controle eles terão? Eles esperam que
você use seus dados dessa maneira? Eles incluem crianças ou outros grupos
vulneráveis? Existem preocupações anteriores sobre este tipo de processamento ou
falhas de segurança? É novo de alguma forma? Qual é o estado atual da tecnologia
nesta área? Existem questões atuais de interesse público que você deva levar em
consideração? Você se inscreveu em algum código de conduta ou esquema de
certificação aprovado (uma vez que algum tenha sido aprovado)?
4
Etapa 3: processo de consulta
Considere como consultar as partes interessadas relevantes: descreva
quando e como você buscará as opiniões dos indivíduos - ou justifique por que não
é apropriado fazê-lo. Quem mais você precisa envolver em sua organização? Você
precisa pedir ajuda aos seus processadores? Você planeja consultar especialistas
em segurança da informação ou qualquer outro especialista?
5
Etapa 5: Identificar e avaliar os riscos
Descreva a fonte de risco e a natureza do Probabilid Gravidade Risco
impacto potencial sobre os indivíduos. ade de do dano geral
dano
Inclua a conformidade associada e os riscos
corporativos conforme necessário.
6
Etapa 6: Identificar medidas para reduzir o risco
Identifique medidas adicionais que você pode tomar para reduzir ou
eliminar os riscos identificados como médio ou alto risco na etapa 5
7
Etapa 7: assinar e registrar os resultados (saídas)
Item Nome / cargo / data Notas
Comentários:
Comentários: