One Trust Professional Certification - Manual de Treinamento

Página 1
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Configurações, usuários e grupos
O ambiente de treinamento fornecido destina-se apenas ao uso durante o Programa de

Treinamento de Certificação da OneTrust. Somente terá acesso para fazer o login durante
o período de treinamento.
URL de treinamento: training.onetrust.com
Consulte o seu instrutor(a) para obter a senha do seu ambiente.
Página 2
Página 3
Manual de Referência do Programa de Certificação da OneTrust
Preparado por:
Participantes do programa de certificação da OneTrust
Versão 5.15
Página 4
Introdução
Bem-vindo(a) ao Manual de Referência do Programa de Certificação da OneTrust, seu guia completo para
se tornar um profissional certificado em gestão de privacidade pela OneTrust.
OneTrust é o software líder mundial para operacionalizar a conformidade da privacidade de dados e a

privacidade por design.
OneTrust automatiza avaliações de impacto sobre a privacidade e mapeamento de dados, identifica

riscos de privacidade e reforça as atividades de gestão e controle de riscos com uma abordagem
integrada e ágil.
Nosso software baseado na web fornece um repositório central para que os profissionais de privacidade
colaborem com grupos empresariais, provedores de serviços e consultores de confiança, gerenciando
riscos de privacidade através de transferências de dados de clientes, dados de funcionários e dados de
fornecedores.
O resultado é a capacidade de demonstrar responsabilidade e conformidade com as exigências de

proteção de dados da União Europeia (GDPR, BCR, Privacy Shield), bem como globalmente em todas as
jurisdições e estruturas de privacidade.
Página 5
Conteúdo
Configurações, usuários e grupos .................................................................................................9
1 Recursos de suporte ................................................................................................................................ 10
2 EXERCÍCIO: Configurações ...................................................................................................................... 12
3 EXERCÍCIO: Usuários e grupos ................................................................................................................ 13
Automação das avaliações ...........................................................................................................14

1 Visão geral da regulamentação .............................................................................................................. 15
2 Melhores práticas operacionais ............................................................................................................. 17
3 Execução na plataforma OneTrust ........................................................................................................ 20
Gestão de incidentes .....................................................................................................................23

Gestão de fornecedores ................................................................................................................30

Automação do mapeamento de dados .......................................................................................36

Consentimento de cookies ...........................................................................................................45

Direitos de acesso dos titulares de dados ..................................................................................53

1 Visão geral da regulamentação ............................................................................................................ 547
Página 6
Gestão de consentimento universal ...........................................................................................61

Glossário .........................................................................................................................................68
Página 7
Página 8
Configurações, usuários e grupos .................................................................................................9
1 Recursos de suporte ................................................................................................................................ 10
1.1 Infraestrutura de suporte ..................................................................................................... 10
1.2 Documentação de apoio ....................................................................................................... 11
1.3 My OneTrust .......................................................................................................................... 11
1.4 Avisos de lançamento e manutenção de produtos ............................................................... 11
2 EXERCÍCIO: Configurações ...................................................................................................................... 12
3 EXERCÍCIO: Usuários e grupos ................................................................................................................ 13
Página 9
1 Recursos de suporte
1.1 Infraestrutura de apoio

Solicitar apoio no ambiente
Envie um ticket diretamente à equipe de suporte da OneTrust através de seu ambiente.
1. Para obter ajuda da equipe de suporte da OneTrust, clique no menu de início ( ) na parte
superior esquerda da página e clique em Obter ajuda.
2. Digite uma mensagem na janela de ajuda e clique em Enviar. Um membro de nossa equipe
entrará em contato contigo em breve.
Página 10
Entre em contato com a equipe de suporte da OneTrust
• E-mail: support@onetrust.com
• Telefone: +1 (844) 900-0472
1.2 Documentação de apoio

ü Envie um e-mail para support@onetrust.com através de seu e-mail de trabalho para acesso ao
portal de suporte e à documentação.
1.3 My OneTrust
Acesse os links e informações de suporte em https://my.onetrust.com
• Base de conhecimento da OneTrust
• Avisos de lançamento
• Manutenção programada
• Status do sistema em tempo real
• Envio de ticket
• Portal do desenvolvedor
• Certificação da OneTrust
1.4 Avisos de lançamento e manutenção de produtos

Avisos de lançamento de produtos, lançamento de webinars e avisos de manutenção estão disponíveis
no centro de suporte https://my.onetrust.com sob Release Notes.
Inscreva-se nos avisos de lançamento e manutenção de produtos da seguinte forma:
1. Selecione Release Notes and Maintenance Notices da página inicial do Portal de Suporte
2. Clique em Maintenance Notices ou OneTrust Release Notes
3. Selecione Follow no lado direito e em seguida New Articles
Página 11
2 EXERCÍCIO: Configurações
ü Vá para Configurações gerais à Imagem de marca de e-mail
ü Adicione logotipo, cabeçalho e cor da marca
Página 12
3 EXERCÍCIO: Usuários e grupos
ü Vá para Usuários e grupos à Organizações
o Adicione uma nova organização
o Arraste a nova organização abaixo de uma outra organização
ü Vá para Usuários e grupos à Funções
o Adicione uma nova função de usuário como, Estagiário de mapeamento de dados – Sem
privilégios para excluir
ü Vá para Usuários e grupos à Usuários
o Clique em Adicionar usuário
o Crie um novo usuário com a função: Estagiário de mapeamento de dados

(AVISO: será enviado o link de convite para o e-mail que você inserir!)
Página 13
Automação das avaliações

A Automação de Avaliações da OneTrust auxilia os profissionais de privacidade a identificar e rastrear
o uso de informações pessoais em toda a organização. A Automação da Avaliação ajuda a
operacionalizar a Privacidade por Design (PbD) para atender às exigências do GDPR. Nossas avaliações
automatizadas sobre o impacto na privacidade (PIAs) e avaliações de impacto sobre a proteção de dados
(DPIAs) são projetadas para aumentar a adesão de toda a organização através de modelos baseados em
funções e ferramentas de autosserviço que são integradas nos ciclos de vida dos projetos. Todos os
projetos de privacidade em toda a organização são consolidados em um painel central para um registro
completo das atividades de proteção de dados.
Questionário Acompanhamento Relatórios

Avaliações
(PIA/DPIA/PbD) do risco Analise e gere
Envie e colete
Desenvolva e faça o Trate e faça a relatórios dos
respostas
design remediação do risco resultados
Automação das avaliações ...........................................................................................................14

1.1 Artigo 25º do GDPR: Proteção de dados por design e por padrão ....................................... 15
1.2 Artigo 35º do GDPR: Avaliação de impacto sobre a proteção de dados ............................... 15
1.3 Artigo 36º do GDPR: Consulta prévia .................................................................................... 16
1.4 CCPA 1798.110: Direito ampliado de conhecimento sobre a coleta ..................................... 16

3.1 EXERCÍCIO: Crie um questionário .......................................................................................... 20
3.2 EXERCÍCIO: Envie os questionários ....................................................................................... 21
3.3 EXERCÍCIO: Identifique e gerencie os riscos ......................................................................... 21
3.4 EXERCÍCIO: Monitore e gere relatórios ................................................................................. 22
3.5 EXERCÍCIO: Gerencie versões ................................................................................................ 22
Página 14
1 Visão geral da regulamentação
1.1 Artigo 25º do GDPR: Proteção de dados por design e por padrão
Artigo 25º, n.º 1
• Implemente “...tanto no momento de definição dos meios de tratamento como no momento

do próprio tratamento, as medidas técnicas e organizacionais adequadas.”
Artigo 25º, n.º 2
• “aplica medidas técnicas e organizacionais para assegurar que, por padrão, só sejam tratados os
dados pessoais que forem necessários para cada finalidade específica do tratamento”
1.2 Artigo 35º do GDPR: Avaliação de impacto sobre a proteção de dados
Artigo 35º, n.º 2
• “Avaliação sistemática e completa dos aspectos pessoais relacionados com pessoas singulares,
baseada no tratamento automatizado”
• “Operações de tratamento em grande escala de categorias especiais de dados”
• “Controle sistemático de zonas acessíveis ao público em grande escala”
Artigo 35º, n.º 7
A avaliação inclui, pelo menos:
• “uma descrição sistemática”
• “uma avaliação da necessidade e proporcionalidade”
• “uma avaliação dos riscos”
• “as medidas previstas para fazer face aos riscos, incluindo as garantias, medidas de segurança e
procedimentos...”
Considerando 76
• “a probabilidade e a gravidade dos riscos... deverá ser determinada”
Página 15
1.3 Artigo 36º do GDPR: Consulta prévia

Artigo 36º, n.º 1
• “consultar a autoridade de controle antes do tratamento quando uma DPIA... indicar que o
tratamento resultaria em um risco elevado na ausência de medidas”
O EDPB deu exemplo de alto risco residual inaceitável:
• Quando os titulares de dados podem encontrar consequências significativas, ou mesmo

irreversíveis, que não podem superar e/ou quando parecer óbvio que os riscos irão ocorrer.
Artigo 36º, n.º 3
O responsável pelo tratamento deve fornecer a autoridade de controle:
• “repartição de responsabilidades entre o responsável pelo tratamento, os responsáveis

conjuntos pelo tratamento e os subcontratantes”
• “finalidades e os meios do tratamento previsto”
• “medidas e garantias previstas”
• “contatos do encarregado da proteção de dados”
• “avaliação de impacto sobre a proteção de dados”
• “quaisquer outras informações solicitadas”
1.4 CCPA 1798.110: Direito ampliado de conhecimento sobre a

coleta
Uma empresa que coleta informações pessoais sobre um consumidor deve divulgar...
• Categorias das informações pessoais que coletou
• Categorias das fontes
• O negócio ou finalidade comercial
• As categorias de terceiros com os quais a empresa compartilha informações pessoais
• As partes específicas de informações pessoais
Página 16
2 Melhores práticas operacionais
Página 17
Página 18
Página 19
3 Execução na plataforma OneTrust
• Crie os questionários
• Envie os questionários
• Identifique os riscos
• Gerencie os riscos
• Monitore e gere relatórios
• Gerencie versões
3.1 EXERCÍCIO: Crie um questionário

ü Vá para Automação das Avaliaçõesà Modelos
ü Selecione Criar novo modelo
o Nomeie seu modelo como “XX – PIA” sendo que “XX” devem ser suas iniciais
ü Adicione uma nova seção
ü Adicione vários tipos de perguntas
ü Adicione uma dica em uma das perguntas
ü Publique o questionário
As avaliações avançam através de diferentes etapas depois que um aprovador as atribui a um

respondente. Abaixo estão as etapas para a coleta e revisão das informações de avaliação.
Página 20
3.2 EXERCÍCIO: Envie os questionários
ü Vá para Avaliações
ü Clique em Lançar Avaliação
ü Escolha um de seus questionários publicados
ü Atribua a avaliação para vários respondentes
ü Clique em Iniciar
3.3 EXERCÍCIO: Identifique e gerencie os riscos

ü Analise a avaliação do Processo de Recrutamento do RH
o Sinalize uma resposta como de alto risco
o Edite um risco sinalizado
o Altere o resumo e a recomendação
ü Analise a lista de riscos
ü Salve o relatório
Página 21
3.4 EXERCÍCIO: Monitore e gere relatórios

ü No painel de Avaliações
ü Clique em Relatórios
o Crie um relatório com os Detalhes do Resumo da Avaliação chamado “XX-Relatório de

Avaliação”, sendo XX as suas iniciais
o Filtre o relatório
o Edite as colunas
ü Salve o relatório
3.5 EXERCÍCIO: Gerenciando versões

ü Usando “XX-PIA”, edite o questionário sem criar uma nova versão
ü Crie uma nova versão
ü Visualize e alterne entre versões
Página 22
Gestão de incidentes
A Gestão de Incidentes e Violações da OneTrust permite que as organizações mantenham registros de
incidentes e violações, façam uma avaliação em relação às exigências de notificação e analisem o risco
geral com conexões com o inventário de dados associado. Construa um processo sistemático para
documentar o incidente, compreender se ele resultou em uma violação, analisar os danos ao indivíduo e
determinar se é necessário notificar a autoridade de controle ou titular dos dados.
Relatórios
Questionário Avaliações Avaliação de riscos
Desenvolva e faça o Analise e gere
Envie e colete Trate e faça a
design relatórios dos
respostas remediação do risco
resultados
Gestão de incidentes .....................................................................................................................23

1 Visão geral da regulamentação ................................................................................................................................................... 24
1.1 Artigo 33º do GDPR: Notificação de uma violação de dados pessoais à autoridade de controle ....... 24
1.2 Artigo 34º do GDPR: Comunicação de uma violação de dados pessoais ao titular dos dados ......... 24
1.3 CCPA 1798.150: Compensação ao consumidor por violações de dados ............................................. 25
2 Melhores práticas operacionais ................................................................................................................................................... 26
3 Execução na plataforma OneTrust .............................................................................................................................................. 29
3.1 EXERCÍCIO: Crie fluxos de trabalho ..................................................................................................... 29
3.2 EXERCÍCIO: Ative o portal de autoatendimento ................................................................................... 29
3.3 EXERCÍCIO: Processe o incidente ......................................................................................................... 29
Página 23
1.1 Artigo 33º do GDPR: Notificação de uma violação de dados

pessoais à autoridade de controle
Artigo 33º, n.º 1
• “em caso de violação de dados pessoais, o responsável pelo tratamento notifica desse fato a
autoridade de controle competente... sem demora injustificada... até 72 horas após ter tido
conhecimento da mesma...”
Artigo 33º, n.º 2
• “O subcontratante notifica o responsável pelo tratamento sem demora injustificada”
Artigo 33º, n.º 3
A notificação deve conter:
• “a natureza da violação de dados pessoais”
• “o nome e os contatos do encarregado da proteção de dados”
• “medidas tomadas ou propostas...para reparar a violação de dados pessoais...medidas para

atenuar seus eventuais efeitos negativos”
1.2 Artigo 34º do GDPR: Comunicação de uma violação de dados

pessoais ao titular dos dados
Artigo 34º, n.º 1
• “suscetível de implicar um elevado risco para os direitos e liberdades...o responsável pelo

tratamento comunica a violação de dados pessoais ao titular dos dados sem demora
injustificada”
Página 24
1.3 CCPA 1798.150: Compensação ao consumidor por violações
de dados
“Qualquer consumidor cujas informações pessoais não criptografadas ou não regulamentadas, ... que
estão sujeitas a uma transferência ou acesso não autorizado, roubo ou divulgação como resultado da
violação da empresa quanto ao dever de implementar e manter procedimentos de segurança
razoáveis...”
Ações civis
• “Recuperar danos em um valor não inferior a cem dólares ($100) e não superior a setecentos e
cinquenta ($750) dólares por consumidor, por incidente ou dano real, o que for maior”.
• As empresas têm um período de remediação de 30 dias para retificar danos decorrentes da

violação
Página 25
Página 26
Página 27
Página 28
• Ative o portal de autoatendimento
• Adicione um incidente
• Processe o incidente
• Crie relatórios
3.1 EXERCÍCIO: Crie fluxos de trabalho

ü Clone o fluxo de trabalho padrão
o Crie uma nova etapa como “Análise de privacidade”
o Crie uma regra de subtarefa para um tipo de incidente
o Publique o novo fluxo de trabalho
ü Defina como fluxo de trabalho padrão
3.2 EXERCÍCIO: Ative o portal de autoatendimento

ü Acesse o Portal de autoatendimento e clique em Configurar
o Clique em Adicionar modelo e selecione Reportar um incidente
o Clique em Ativar o lançamento direto
o Clique em Iniciar
o Registre um incidente: “Cartão de acesso perdido”
3.3 EXERCÍCIO: Processe o incidente

ü Retorne para Resposta ao incidente e localize o novo incidente no Registro de incidentes
ü Avance o incidente para a etapa Análise de privacidade
ü Marque a subtarefa como Completa
Página 29
Gestão de fornecedores
A Gestão de Risco de Fornecedores da OneTrust permite que as organizações realizem a due diligence
de fornecedores tanto durante a fase inicial de integração do fornecedor quanto na fase de nova
auditoria dos fornecedores existentes, de acordo com um cronograma baseado no risco. Os
questionários de avaliação de privacidade e segurança dos fornecedores podem ser enviados
diretamente ao fornecedor ou a terceiros para completar e assim gerar um registro central de todos os
seus fornecedores, contratos, transferências de dados e bases legais para quaisquer transferências entre
fronteiras e as devidas obrigações de segurança.
Relatórios
Questionário Avaliações Avaliação de riscos
Desenvolva e faça o Analise e gere
Envie e colete Trate e faça a
design relatórios dos
respostas remediação do risco
resultados
Gestão de fornecedores ................................................................................................................30

1.1 Artigo 24º do GDPR: Responsabilidade do responsável pelo tratamento ............................ 31
1.2 Artigo 28º do GDPR: Subcontratante (operador) .................................................................. 31
1.3 Artigo 29º do GDPR: Tratamento sob a autoridade do responsável pelo tratamento ou do
subcontratante ............................................................................................................................... 31
1.4 Artigo 46º do GDPR: Transferências sujeitas a garantias adequadas ................................... 31
1.5 CCPA 1798.110: Obrigações de divulgação para coleta de informações pessoais ............... 32
1.6 CCPA 1798.115: Obrigações de divulgação de venda de informações pessoais .................. 32

3.1 EXERCÍCIO: Lógica e regras incorporadas ............................................................................. 35
3.2 EXERCÍCIO: Cadastre um fornecedor através da Vendorpedia ............................................. 35
3.3 EXERCÍCIO: Crie uma regra de automação ............................................................................ 35
Página 30
1.1 Artigo 24º do GDPR: Responsabilidade do responsável pelo

tratamento
Artigo 24º, n.º 1
• “aplica...e pode comprovar que o tratamento é realizado em conformidade com o presente

regulamento”.
• “Essas medidas são revistas e atualizadas quando necessário”
1.2 Artigo 28º do GDPR: Subcontratante (operador)

Artigo 28º, n.º 1
• “o responsável pelo tratamento recorre apenas a subcontratantes que apresentem garantias

suficientes de execução de medidas técnicas e organizacionais adequadas”
Artigo 28º, n.º 4
• “se o subcontratante contratar outro subcontratante...são impostas... as mesmas obrigações

em matéria de proteção de dados”
1.3 Artigo 29º do GDPR: Tratamento sob a autoridade do

responsável pelo tratamento ou do subcontratante
Artigo 29º
• “o subcontratante...não procede ao tratamento desses dados exceto por instrução do

responsável pelo tratamento”
1.4 Artigo 46º do GDPR: Transferências sujeitas a garantias

adequadas
Artigo 46º, n.º 1
• “os responsáveis pelo tratamento ou subcontratantes só podem transferir dados pessoais para
um país terceiro ou uma organização internacional se tiverem apresentado garantias
adequadas”
Página 31
1.5 CCPA 1798.110: Obrigações de divulgação para coleta de

informações pessoais
“O consumidor tem o direito de solicitar que uma empresa que coleta informações pessoais sobre o
consumidor revele ao mesmo o seguinte:”
• “As categorias de terceiros com os quais a empresa compartilha informações pessoais”.
1.6 CCPA 1798.115: Obrigações de divulgação de venda de

informações pessoais
• As categorias de informações pessoais que a empresa vendeu ... e as categorias de terceiros
• Um terceiro não deve vender informações pessoais sobre um consumidor que lhe tenham sido
vendidas por uma empresa, a menos que o consumidor tenha recebido aviso explícito e tenha
sido dada a oportunidade de exercer o direito de não participação.
Página 32
Página 33
Página 34
• Crie o modelo de fornecedor
• Cadastre fornecedores
• Lance uma avaliação
• Crie relatórios
3.1 EXERCÍCIO: Lógica e regras incorporadas

ü Vá para Automação das Avaliações à Modelos
ü Escolha a partir da galeria
ü Crie um questionário a partir do Questionário do Programa de Privacidade e Segurança do

Fornecedor na galeria
ü Adicione a lógica condicional de pular a pergunta
ü Adicione a regra de risco
ü Publique seu questionário
3.2 EXERCÍCIO: Cadastre um fornecedor através da Vendorpedia

ü Pesquise um fornecedor de sua escolha na Vendorpedia
ü Analise as informações adicionadas do fornecedor e do Privacy Shield
ü Clique em Adicionar
3.3 EXERCÍCIO: Crie uma regra de automação

ü Adicione um grupo de regras de automação (XX-Regras de avaliação))
ü Adicione a regra à Regra de Segurança Anual
ü Defina as condições e ações para enviar anualmente o Questionário de Privacidade e

Segurança do Fornecedor
Página 35
Automação do mapeamento de dados

A Automação de Mapeamento de Dados da OneTrust fornece a capacidade de descobrir e inventariar
os aplicativos ou ativos utilizados, descobrir e inventariar os processos de negócios associados a esses
ativos, bem como configurar e documentar os principais atributos associados tanto aos aplicativos como
aos processos utilizados. Fornecemos então as ferramentas para rastrear os riscos associados à
movimentação de dados, assim como gerar imagens que representam fluxos de dados entre regiões
políticas e geográficas.
Elementos de Atributos Relatórios

Inventário Avaliações
dados Modifique Analise e gere
Importe e Aperfeiçoe o
Identifique e modelos e relatórios dos
desenvolva inventário
aperfeiçoe atributos resultados
Automação do mapeamento de dados .......................................................................................36

1.1 Artigo 30º do GDPR: Manutenção de registros das atividades de tratamento ..................... 37
1.2 Artigo 32º do GDPR: Manutenção de registros de segurança ............................................... 39

3.1 EXERCÍCIO: Gerencie os atributos do inventário .................................................................. 43
3.2 EXERCÍCIO: Crie modelos de inventário ................................................................................ 43
3.3 EXERCÍCIO: Preencha o inventário ........................................................................................ 44
3.4 EXERCÍCIO: Envie avaliações em massa ................................................................................ 44
3.5 EXERCÍCIO: Relatórios ............................................................................................................ 44
Página 36
1.1 Artigo 30º do GDPR: Manutenção de registros das atividades

de tratamento
Artigo 30º, n.º 1
• “Cada responsável pelo tratamento... conserva um registro de todas as atividades de tratamento

sob sua responsabilidade”
Artigo 30º, n.º 2
• “Cada subcontratante... conserva um registro de todas as categorias de atividades de tratamento

realizadas em nome de um responsável pelo tratamento”
Artigo 30º, n.º 4
• “...disponibilizam, a pedido, o registro à autoridade de controle”
Página 37
Controladores, Artigo 30º, n.º 1 Operadores, Artigo 30º, n.º 2
Registros de Atividades de tratamento Categorias de atividades de tratamento
Informações de Nome e dados de contato: Nome e dados de contato do(s):

contato
-Controlador (responsável pelo tratamento) -Processador(es)
-Quando aplicável, o controlador conjunto -Cada controlador para o qual o processador está
trabalhando
-Representante do controlador
-Representantes dos controladores e processadores
-Encarregado/Responsável pela proteção de
dados (DPO) -Encarregado/Responsável pela proteção de dados
(DPO)
Finalidade do Finalidades de tratamento N/A

tratamento
Titulares de dados Categorias de titulares de dados N/A
Dados pessoais Categorias de dados pessoais N/A
Destinatários Categorias de destinatários que receberam N/A

ou receberão os dados pessoais, incluindo
destinatários em países terceiros ou
organizações internacionais
Transferência de Transferências de dados pessoais para Transferências de dados pessoais para outros países ou
dados entre outros países ou organizações organizações internacionais
fronteiras internacionais
Medidas de segurança nas transferências da lista do
Medidas de segurança nas transferências da Artigo 49 (1)
lista do Artigo 49 (1)
Retenção Prazos previstos para eliminar as diferentes N/A

categorias de dados
Segurança Medidas de segurança técnicas e Medidas de segurança técnicas e organizacionais [Artigo

organizacionais [Artigo 32(1)]. 32(1)].
Página 38
1.2 Artigo 32º do GDPR: Manutenção de registros de segurança
Artigo 32º, n.º 1
• “Medidas técnicas e organizacionais adequadas para assegurar um nível de segurança

adequado ao risco”
• “Os riscos apresentados pelo tratamento”
• “O cumprimento de um código de conduta aprovado... ou de um procedimento de certificação

aprovado”
• “Qualquer pessoa singular que, agindo sob a autoridade do responsável pelo tratamento ou do
subcontratante... só procede ao seu tratamento [dados pessoais] mediante instruções do
responsável pelo tratamento”
Página 39
Página 40
Página 41
Página 42
• Confirme os elementos de dados
• Gerencie os atributos do inventário
• Crie modelos de inventário
• Crie itens do inventário
• Atribua as avaliações
• Monitore e gere relatórios
3.1 EXERCÍCIO: Gerencie os atributos do inventário

ü Vá para Configurar à Inventário à Atributos de ativo
ü Adicione o atributo de ativo: Localização do escritório
o Tipo de resposta: Seleção única
o Adicione opções: Atlanta, Londres e Bangalore
ü Adicione o atributo “Localização do escritório” ao Grupo de Informações de Hospedagem
3.2 EXERCÍCIO: Crie modelos de inventário

ü Vá para Modelos e escolha Modelo de descoberta de ativos na galeria
o Siga conforme o padrão para nomear: “XX - Modelo de descoberta de ativos” onde “XX”
são suas iniciais
o Adicione o atributo de ativo “Localização do escritório” .”
o Publique o questionário
Página 43
3.3 EXERCÍCIO: Preencha o inventário

ü Crie o ativo “RH - Banco de dados”.”
ü Crie a atividade de tratamento “RH - Recrutamento universitário”.”
ü Edite a atividade de tratamento
o Adicione: Elementos de dados
o Adicione: Ativo de RH - Banco de Dados
3.4 EXERCÍCIO: Envie avaliações em massa

ü Vá para Ativos
ü Faça a atribuição em massa para ativos na mesma organização de gestão
o Use o modelo XX-Descoberta de ativos
o Clique em “Aplicar a todos”
o Altere partes das avaliações individuais
ü Clique em Criar e Enviar
3.5 EXERCÍCIO: Relatórios

ü Vá para Relatórios:
o Veja o Mapa de ativos
o Veja o Mapa Transfronteiriço
o Crie o Relatório do artigo 30
Página 44
Consentimento de cookies
O Consentimento de Cookies da OneTrust fornece aos responsáveis pelo site um mecanismo
transparente para obter o consentimento necessário dos visitantes do site, respeitando as solicitações de
“não rastrear” e ajudando as organizações a cumprir as Leis de Cookies da União Europeia. A
conformidade de cookies inclui a análise contínua do site em relação a um banco de dados de 5,5
milhões de cookies, uma interface flexível para gerenciar o consentimento do visitante, além do centro
de preferências de visitantes personalizável.
Analise Resultados Políticas Integre

Banner
Determine a Visualize os Categorize e Implemente o
resultados Crie banners
linha de base defina a política script
Consentimento de cookies ...........................................................................................................45

1.1 Diretiva do ePrivacy ............................................................................................................... 46
1.2 Artigo 7º do GDPR: Condições para o consentimento .......................................................... 46
1.3 Artigo 21º do GDPR: Direito de oposição .............................................................................. 46
1.4 CCPA 1798.115: Direito de ter conhecimento sobre a venda ou divulgação ........................ 46
1.5 CCPA 1798.135: Obrigações de conformidade - Direito de optar por não participar .......... 47

3.1 EXERCÍCIO: Análise de site .................................................................................................... 51
3.2 EXERCÍCIO: Construa um modelo de banner de cookie ........................................................ 51
3.3 EXERCÍCIO: Defina o centro de preferências e grupos de cookies ....................................... 52
3.4 EXERCÍCIO: Categorias de cookies ......................................................................................... 52
3.5 EXERCÍCIO: Regras de geolocalização ................................................................................... 52
Página 45
1.1 Diretiva do ePrivacy

Artigo 5º, n.º 3
• “o armazenamento de informações, ou a obtenção de acesso a informações já armazenadas,

no equipamento terminal de um... usuário só é permitido na condição de que o assinante ou o
usuário em questão tenha dado seu consentimento”
• “[Exceto quando] ...estritamente necessário para... prestar o serviço”.
1.2 Artigo 7º do GDPR: Condições para o consentimento

Artigo 7º, n.º 2
• “... o consentimento... deve ser apresentado... de modo inteligível e de fácil acesso e em uma
linguagem clara e simples”
Artigo 7º, n.º 3
• “o titular de dados tem o direito de retirar seu consentimento a qualquer momento”
• “deve ser tão fácil de retirar quanto de dar”
1.3 Artigo 21º do GDPR: Direito de oposição

Artigo 21º, n.º 2
• “quando os dados pessoais forem tratados para fins de comercialização direta, o titular dos
dados tem o direito de se opor a qualquer momento”
Artigo 21º, n.º 3
• “caso o titular dos dados se oponha ao tratamento para efeitos de comercialização direta, os
dados pessoais deixam de ser tratados para esse fim”
1.4 CCPA 1798.115: Direito de ter conhecimento sobre a venda ou

divulgação
O consumidor tem o direito de solicitar que uma empresa... revele a esse consumidor:
• As categorias de informações pessoais que a empresa coletou sobre o consumidor.

Página 46
• As categorias de informações pessoais que o negócio vendeu a respeito do consumidor e as
categorias de terceiros aos quais as informações pessoais foram vendidas
• As categorias de informações pessoais que a empresa divulgou sobre o consumidor para uma
finalidade comercial.
1.5 CCPA 1798.135: Obrigações de conformidade - Direito de

optar por não participar
• Fornecer um link claro e evidente na página inicial do site da empresa, intitulado “Não vender
minhas informações pessoais”... para optar por não vender as informações pessoais do
consumidor.
• Incluir uma descrição dos direitos do consumidor conforme a Seção 1798.120, juntamente com
um link separado para “Não vender minhas informações pessoais”.
Página 47
Página 48
Página 49
Página 50
• Faça a análise de site
• Analise os resultados
• Construa um banner de cookie
• Defina a lista de cookies
• Defina o centro de preferências
• Integre o script
3.1 EXERCÍCIO: Faça a análise de site

ü Execute uma nova análise do site
ü Limite a análise a 5 páginas
3.2 EXERCÍCIO: Construa um modelo de banner de cookie

ü Vá para Consentimento de cookiesà Configuraçãoà Modelos
ü Clique em “Adicionar novo” para criar um novo modelo de banner de cookie
o Selecione o modelo Genérico de banner de cookie
o Edite o estilo e o conteúdo dos banners
o Faça uma pré-visualização de seu modelo
ü Salve seu novo modelo
Página 51
3.3 EXERCÍCIO: Defina o centro de preferências e grupos de

cookies
ü Selecione a guia “Centro de preferências”
o Mude o layout e substitua o estilo
o Configuração avançada - altere a ordem dos grupos de cookie
o Faça a pré-visualização de seu Centro de Preferências
ü Salve o modelo
3.4 EXERCÍCIO: Categorias de cookies

ü Analise os resultados do cookie em Categorizações
ü Vá para a guia “Categorias”
o Altere a categoria de Cookies de desempenho para “Cookies de melhoria do site”
ü Volte para a guia “Cookies”
o Filtre os cookies funcionais
o Categorize novamente os cookies funcionais para uma categoria de sua preferência
3.5 EXERCÍCIO: Regras de geolocalização

ü Crie um novo grupo de regras: Grupo de regras EMEA
ü Adicione a regra: Regra EMEA
o Atribua para a região da UE
o Selecione seu modelo que criou anteriormente
o Escolha um modelo de consentimento
o Salve a regra
ü Atribua o domínio
Página 52
Direitos de acesso dos titulares de dados
O Portal de Direitos de Acesso dos Titulares de Dados (DSAR) da OneTrust fornece às organizações a
capacidade de customizar um formulário web de acordo com a marca (vinculado à página web da
política de privacidade da empresa), assim como a capacidade de receber notificação de uma solicitação
submetida, validar a identidade e apresentar automaticamente uma extensão se o prazo de um mês
estiver se aproximando. Quando a solicitação for atendida, a organização deve transmitir os dados de
forma segura ao indivíduo, vinculá-los ao mapa de dados base para atender a solicitação de maneira
eficiente, além de gerar a documentação e provas adequadas caso um órgão regulador questione sobre
a solicitação.
Formulários Fluxos de Comunicação Relatórios

Solicitações
web trabalho Atualize e Analise e gere
Gerencie o status
Crie e incorpore Defina processos acompanhe relatórios
Direitos de acesso dos titulares de dados ..................................................................................53

1.1 Artigo 12º do GDPR: Transparência das informações, das comunicações e das regras para
exercício dos direitos dos titulares dos dados .............................................................................. 54
1.2 Nove direitos dos titulares dos dados sob o GDPR .............................................................. 54
1.3 Dez direitos do consumidor de acordo com a CCPA ............................................................. 55
1.4 CCPA 1798.130: Métodos para submissão de pedidos ......................................................... 55
1.5 CCPA 1798.135: Obrigações de conformidade - Direito de optar por não participar .......... 55

3.1 EXERCÍCIO: Crie fluxos de trabalho ....................................................................................... 59
3.2 EXERCÍCIO: Crie formulários web .......................................................................................... 59
3.3 EXERCÍCIO: Colete as solicitações dos titulares de dados .................................................... 60
3.4 EXERCÍCIO: Processe as solicitações ..................................................................................... 60
3.5 Configurações ........................................................................................................................ 60
Página 53
1.1 Artigo 12º do GDPR: Transparência das informações, das

comunicações e das regras para exercício dos direitos dos
titulares dos dados
Artigo 12º
• “...o responsável pelo tratamento não pode recusar-se a dar seguimento ao pedido ... exceto se
demonstrar que não está em condições de identificar o titular dos dados”
• “fornece ao titular as informações sobre as medidas tomadas...no prazo de um mês a contar a

data de recepção do pedido... pode ser prorrogado até dois meses”
• “se o responsável pelo tratamento não der seguimento... informa [o titular dos dados] sem
demora e, o mais tardar, no prazo de um mês”
o “das razões que o levaram a não tomar medidas”
o “possibilidade de apresentar reclamação a uma autoridade de controle”
1.2 Nove direitos dos titulares dos dados sob o GDPR
Página 54
1.3 Dez direitos do consumidor de acordo com a CCPA
1.4 CCPA 1798.130: Métodos para submissão de pedidos

Uma empresa deve, de uma maneira que seja razoavelmente acessível aos consumidores:
• Disponibilizar aos consumidores dois ou mais métodos designados para a apresentação de

pedidos de informação que devem ser divulgados
• Divulgar e entregar as informações necessárias a um consumidor de forma gratuita no prazo de

45 dias.
• A divulgação deve cobrir o período precedente de 12 meses.
1.5 CCPA 1798.135: Obrigações de conformidade - Direito de

optar por não participar
Uma empresa deve, de uma maneira que seja razoavelmente acessível aos consumidores:
• Abster-se de vender informações pessoais coletadas pela empresa a respeito do consumidor.
• Respeitar a decisão do consumidor de optar pela não participação por pelo menos 12 meses,
antes de solicitar que o consumidor autorize a venda de suas informações pessoais.
• Utilizar quaisquer informações pessoais coletadas somente com a finalidade de atender ao

pedido de não participação.
Página 55
Página 56
Página 57
Página 58
• Personalize fluxos de trabalho e respostas
• Crie formulários web
• Colete as solicitações dos titulares de dados
• Processe as solicitações
• Gere relatórios e monitore
3.1 EXERCÍCIO: Crie fluxos de trabalho

ü Crie um novo fluxo de trabalho baseado no fluxo de trabalho padrão
ü Crie uma nova etapa com o nome “Equipe de análise de privacidade”
o Salve sua nova etapa
o Adicione uma subtarefa
ü Ative o fluxo de trabalho
3.2 EXERCÍCIO: Crie formulários web

ü Crie um novo formulário web
o Associe seu fluxo de trabalho criado anteriormente
o Nomeie como: “XX: Formulário web interno”
o Adicione/remova tipos de assuntos
o Personalize
o Salve e publique o modelo
Página 59
3.3 EXERCÍCIO: Colete as solicitações dos titulares de dados

ü Clique no botão de contexto e selecione Testar formulário em tempo real
ü Complete o formulário de solicitação e envie
3.4 EXERCÍCIO: Processe as solicitações

ü Visualize sua solicitação enviada
o Avance a solicitação para a próxima etapa
o Adicione uma resposta pública utilizando um modelo de resposta
o Complete uma subtarefa
o Prorrogue a solicitação
3.5 Configurações
ü Ative e configure a calculadora de custos
ü Ative o Portal de Acesso com definição para expirar
ü Ative a Redação automática dos dados após a conclusão
Página 60
Gestão do consentimento universal
A Gestão de Consentimento Universal da OneTrust integra-se com suas tecnologias de marketing
e TI existentes para gerenciar todo o ciclo de vida do consentimento, desde a coleta até a retirada.
Demonstre responsabilidade através de vários pontos de coleta, permita que os usuários gerenciem
as preferências e, de forma centralizada, mantenha uma rota de auditoria de consentimento para
ajudá-lo a demonstrar responsabilidade com as regulamentações.
Incorpore e faça
Pontos de Central de Relatórios
Finalidade o upload
coleta preferências Analise e gere
Crie e aprimore Colete o
Integre Crie tópicos relatórios
consentimento
Gestão de consentimento universal ...........................................................................................61

1.1 Artigo 4º do GDPR: Definição de consentimento .................................................................. 62
1.2 Artigo 7º do GDPR: Condições para o consentimento .......................................................... 62
1.3 CCPA 1798.125: Incentivos financeiros ................................................................................. 62

3.1 EXERCÍCIO: Crie uma finalidade ............................................................................................ 67
3.2 EXERCÍCIO: Ponto de coleta ................................................................................................... 67
3.3 EXERCÍCIO: Crie o Centro de Preferências .............................. Error! Bookmark not defined.
Página 61
1.1 Artigo 4º do GDPR: Definição de consentimento

Artigo 4º, n.º 11
• “manifestação de vontade livre”
• “específica”
• “informada”
• “iexplícita”
• “ato positivo inequívoco”
1.2 Artigo 7º do GDPR: Condições para o consentimento

Artigo 7º, nº 2
• “...o consentimento... deve ser apresentado... de modo inteligível e de fácil acesso e em uma
linguagem clara e simples”.
Artigo 7º, nº 3
• “o titular de dados tem o direito de retirar seu consentimento a qualquer momento”
• “deve ser tão fácil de retirar quanto de dar”
1.3 CCPA 1798.125: Incentivos financeiros

• “Uma empresa também pode oferecer um preço, taxa, nível ou qualidade diferente de bens ou
serviços ao consumidor se esse preço ou diferença estiver diretamente relacionado ao valor
fornecido ao consumidor pelos dados do mesmo”.
• “Uma empresa que oferece quaisquer incentivos financeiros de acordo com a subdivisão, deve
notificar os consumidores sobre os incentivos financeiros”.
• “Somente se o consumidor fornecer para a empresa o consentimento prévio de participação... e

que pode ser revogado pelo consumidor a qualquer momento”.
Página 62
Página 63
Página 64
Página 65
Página 66
• Crie a finalidade
• Defina os pontos de coleta
• Incorpore os ponto de coleta
• Ative as mudanças de preferências
• Gere um relatório sobre as transações
3.1 EXERCÍCIO: Crie uma finalidade

ü Adicione uma nova finalidade com o nome de “Campanha de e-mail marketing de primavera”
o Defina o idioma padrão
o Defina uma data de vencimento
ü Publique a finalidade
3.2 EXERCÍCIO: Ponto de coleta

ü Adicione um novo ponto de coleta
ü Selecione a finalidade previamente criada
ü Adicione o Identificador do titular de dados “Endereço de e-mail”
ü Selecione a interação de consentimento caixa de seleção de Opção de participação +

Submissão de formulário
3.3 EXERCÍCIO: Crie o Centro de Preferências

ü Crie um novo Centro de Preferências utilizando o modelo Aprimorado
o Edite a Identidade visual (branding) e salve
o Vá ao menu de contexto para Visualizar
o Publique
Página 67
Glossário
Glossário
A
Ativo - Qualquer coisa que possa armazenar ou processar dados pessoais. Isto pode incluir um
aplicativo, site, banco de dados ou mesmo armazenamento físico.
Ato positivo inequívoco - Uma ação clara que indica que foi dado consentimento (não é passiva).
Autoridade de Supervisão (sigla SA em inglês) - Uma autoridade pública que é estabelecida por um
estado membro que supervisiona a execução dos regulamentos do GDPR. Também conhecida como
autoridade de controle.
Avaliação de Impacto sobre a Privacidade (sigla PIA em inglês) - Uma ferramenta utilizada para
identificar e reduzir os riscos à privacidade das organizações, analisando os dados pessoais que são
tratados e as políticas que estão em vigor para proteger os dados.
Avaliação de Impacto sobre a Proteção de Dados (sigla DPIA em inglês) - Uma avaliação exigida pelo
GDPR, utilizada para identificar, avaliar e mitigar riscos dentro das políticas e atividades de tratamento de
dados de uma organização.
C
Comitê Europeu de Proteção de Dados (sigla EDPB em inglês) - Anteriormente conhecido como Grupo
de Trabalho do Artigo 29 (A29 WP), é um órgão consultivo composto de DPAs (autoridades de proteção
de dados) de cada estado membro da União Europeia e da Comissão Europeia.
Consentimento - Qualquer indicação dada livremente, específica, informada e inequívoca de que o

titular dos dados concorda com o tratamento específico. O consentimento tem de ser tão fácil de retirar
como foi de consentir. O consentimento deve ser dado através de Ato Positivo Inequívoco (também
conhecido como Ação Afirmativa).
Controlador (ou responsável pelo tratamento) - A entidade que determina as finalidades, condições e
meios do tratamento de dados pessoais.
Cookies - Um pequeno arquivo de texto que um site pode exibir no dispositivo de um usuário para
rastrear certas categorias de informações.
Página 68
Cookies (persistentes) - Cookies que continuam ativos no dispositivo de um usuário mesmo após o
usuário sair do site do qual o cookie foi exibido.
Cookies (primários) - Cookies deixados pelo site que o usuário está visitando.
Cookies (sessão) - Cookies que não estão mais ativos depois que um usuário deixa um site ou encerra
uma sessão no site.
Cookies (terceiros) - Cookies deixados por um site ou empresa diferente daquele que o usuário está
visitando. Geralmente, cookies de publicidade direcionada ou de mídia social.
D
Dado livremente (manifestação de vontade livre) - O consentimento é considerado dado livremente
se o titular dos dados for capaz de exercer uma escolha real, não havendo risco de consequências
negativas significativas caso não dê o consentimento.
Dados biométricos - Uma “categoria especial” de dados relacionados às características físicas,

fisiológicas ou comportamentais de uma pessoa que pode identificar ou confirmar a identidade de uma
pessoa.
Dados criptografados - Dados pessoais que são protegidos através de medidas tecnológicas para
garantir que os dados sejam acessíveis/legíveis somente por aqueles com acesso específico.
Dados genéticos - Dados referentes a informações exclusivas sobre a saúde ou fisiologia de um

indivíduo.
Dados pessoais - Qualquer informação relacionada a uma pessoa física ou “titular de dados” que possa
ser usada para identificar direta ou indiretamente a pessoa.
Decisão de adequação - Uma declaração feita pela Comissão Europeia de que um país fora da UE
oferece um nível de proteção adequado e, portanto, é aceitável para transferências de dados entre
fronteiras.
Derrogação - Uma isenção ou exceção a uma lei.
Destinatário - A entidade para a qual os dados pessoais são divulgados.
Direito de acesso - Também conhecido como direito de acesso do titular dos dados. Dá direito a ter
acesso e informações sobre os dados pessoais que um controlador tem a seu respeito.
Direito de ser esquecido - Também conhecido como “eliminação de dados”. Dá ao titular de dados o
direito de fazer com que o controlador elimine seus dados pessoais, interrompa a divulgação dos dados,
e potencialmente faça com que terceiros interrompam o tratamento dos dados.
Página 69
Glossário
Diretiva - Um ato legislativo que estabelece um objetivo a ser alcançado por todos os países da União
Europeia, mas cada país pode atingir este objetivo à sua maneira, com suas próprias leis nacionais.
Diretiva do ePrivacy - Uma diretiva aprovada em 2002 e emendada em 2009 que trata da privacidade
no que diz respeito às comunicações digitais, marketing digital e cookies.
E
Elemento de dados - Peças de informações coletadas que, juntas, constroem uma visão completa dos
dados.
Eliminação de dados (apagamento de dados)- Também conhecido como o “direito de ser esquecido”,
permite que o titular de dados faça com que o controlador elimine seus dados pessoais, interrompa a
disseminação dos dados e, potencialmente, que terceiros interrompam o tratamento dos dados.
Específico - O consentimento não pode ser obtido para usos diversos ou não especificados. O titular dos
dados deve dar consentimento para usos específicos e claramente definidos. Também deve ser
consultado se o uso for alterado.
Estabelecimento principal - Um local, escolhido pelo controlador de dados, para uma empresa ou
organização onde está sediada e, portanto, sujeita a quaisquer leis ou diretrizes locais.
I
Inequívoco - O consentimento do titular de dados deve ser dado de forma afirmativa e não duvidosa. O
titular de dados deve ter uma compreensão clara de para que seus dados serão utilizados, também deve
ser óbvio que o titular dos dados consentiu com o tratamento específico.
Informado - Ter todas as informações necessárias para tomar uma decisão consciente ou dar o
consentimento.
L
Lei de Proteção ao Consumidor da Califórnia (sigla CCPA em inglês) - Assinada em 2018, para ser
aplicável em 2020, esta lei introduz novos direitos de privacidade para os indivíduos que vivem dentro do
estado da Califórnia. Primeira lei de privacidade abrangente nos Estados Unidos.
Limitação do tratamento - Um direito do titular dos dados para limitar o futuro tratamento de seus
dados pessoais armazenados.
Página 70
M
Mapa de ativos - Um mapa visual que mostra a localização de todos os ativos.
P
Portabilidade dos dados - A exigência de que os controladores forneçam ao titular de dados uma cópia
dos dados que eles forneceram ao controlador. Os dados fornecidos devem ser de fácil leitura e podem
ser fornecidos diretamente ao titular de dados ou a outro controlador mediante solicitação.
Privacidade por design (sigla PbD em inglês) - Um princípio que exige a inclusão da proteção de dados
desde o início da concepção dos sistemas, ao invés de uma medida adicional.
Processador (também conhecido como operador e/ou subcontratante) - Uma entidade que trata
dados em nome de um controlador de dados, sendo considerado um terceiro.
Profiling (definição de perfis) - Qualquer tratamento automatizado de dados pessoais com o objetivo
de avaliar, analisar ou prever o comportamento do titular dos dados. É realizado sem interferência
humana.
Pseudonimização - Retirar os principais identificadores dos dados pessoais para que, por si só, não
possam ser atribuídos a um único indivíduo. Os dados ainda não estão completamente anônimos, mas
não são identificáveis sem outros dados.
R
Registros de Atividades de Tratamento (sigla RoPA em inglês) - Cada controlador de dados deve ter
um registro detalhado de todas as atividades de tratamento de dados que tenham realizado sobre os
dados que coletaram. Também chamado de “Relatório do Artigo 30”.
Regras Corporativas Vinculativas (sigla BCR em inglês) - Um conjunto de regras estritas e vinculativas
colocadas em prática por empresas e organizações multinacionais que descrevem como os dados
pessoais devem ser tratados e protegidos. Isto permite a transferência de dados pessoais fora do Espaço
Econômico Europeu, sem ter uma decisão de adequação. Os dados podem ser transferidos entre países,
mas devem permanecer dentro da organização.
Regulamento - Um ato legislativo obrigatório que deve ser aplicado de forma especificamente explícita,
em sua totalidade, em toda a União Europeia.
Regulamento Geral sobre Proteção de Dados (sigla GDPR em inglês) - Um regulamento sobre
proteção de dados e privacidade para todos os residentes do Espaço Econômico Europeu. Aprovado em
2016, em vigor desde 2018.
Página 71
Glossário
Responsável/encarregado pela proteção de dados (sigla DPO em inglês) - Um especialista em

privacidade de dados que trabalha de forma independente dentro de uma organização para garantir a
conformidade com as políticas e procedimentos do GDPR.
T
Titular dos dados - Uma pessoa física cujos dados pessoais são tratados por um controlador ou
processador (operador).
Tomada de decisão automatizada - Tomar uma decisão ou criar um perfil totalmente baseado em
meios tecnológicos sem envolvimento humano
Tratamento (também conhecido como processamento) - Qualquer atividade realizada sobre dados
pessoais, seja ou não por meios automatizados, incluindo coleta, utilização, registro, etc.
V
Violação de dados pessoais - Uma violação de segurança de dados pessoais que leva ao acesso
acidental ou ilegal, destruição, mau uso, etc.
Página 72

One Trust Professional Certification - Manual de Treinamento

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

One Trust Professional Certification - Manual de Treinamento

Enviado por

Direitos autorais:

Formatos disponíveis

Página 1

Configurações, usuários e grupos

O ambiente de treinamento fornecido destina-se apenas ao uso durante o Programa de

URL de treinamento: training.onetrust.com

Consulte o seu instrutor(a) para obter a senha do seu ambiente.

Configurações, usuários e grupos

Manual de Referência do Programa de Certificação da OneTrust

Participantes do programa de certificação da OneTrust

OneTrust é o software líder mundial para operacionalizar a conformidade da privacidade de dados e a

OneTrust automatiza avaliações de impacto sobre a privacidade e mapeamento de dados, identifica

O resultado é a capacidade de demonstrar responsabilidade e conformidade com as exigências de

Configurações, usuários e grupos

2 EXERCÍCIO: Configurações ...................................................................................................................... 12

3 EXERCÍCIO: Usuários e grupos ................................................................................................................ 13

Automação das avaliações ...........................................................................................................14

2 Melhores práticas operacionais ............................................................................................................. 17

3 Execução na plataforma OneTrust ........................................................................................................ 20

Gestão de incidentes .....................................................................................................................23

2 Melhores práticas operacionais ............................................................................................................. 26

3 Execução na plataforma OneTrust ........................................................................................................ 29

Gestão de fornecedores ................................................................................................................30

2 Melhores práticas operacionais ............................................................................................................. 33

3 Execução na plataforma OneTrust ........................................................................................................ 35

Automação do mapeamento de dados .......................................................................................36

2 Melhores práticas operacionais ............................................................................................................. 40

3 Execução na plataforma OneTrust ........................................................................................................ 43

Consentimento de cookies ...........................................................................................................45

2 Melhores práticas operacionais ............................................................................................................. 48

3 Execução na plataforma OneTrust ........................................................................................................ 51

Direitos de acesso dos titulares de dados ..................................................................................53

3 Execução na plataforma OneTrust ........................................................................................................ 59

Gestão de consentimento universal ...........................................................................................61

2 Melhores práticas operacionais ............................................................................................................. 63

3 Execução na plataforma OneTrust ........................................................................................................ 67

Configurações, usuários e grupos

1.2 Documentação de apoio ....................................................................................................... 11

1.3 My OneTrust .......................................................................................................................... 11

1.4 Avisos de lançamento e manutenção de produtos ............................................................... 11

2 EXERCÍCIO: Configurações ...................................................................................................................... 12

3 EXERCÍCIO: Usuários e grupos ................................................................................................................ 13

Configurações, usuários e grupos

1.1 Infraestrutura de apoio

Envie um ticket diretamente à equipe de suporte da OneTrust através de seu ambiente.

• Telefone: +1 (844) 900-0472

1.2 Documentação de apoio

• Base de conhecimento da OneTrust

• Status do sistema em tempo real

1.4 Avisos de lançamento e manutenção de produtos

Inscreva-se nos avisos de lançamento e manutenção de produtos da seguinte forma:

2. Clique em Maintenance Notices ou OneTrust Release Notes

3. Selecione Follow no lado direito e em seguida New Articles

Configurações, usuários e grupos

ü Vá para Configurações gerais à Imagem de marca de e-mail

ü Adicione logotipo, cabeçalho e cor da marca

ü Vá para Usuários e grupos à Organizações

o Adicione uma nova organização

o Arraste a nova organização abaixo de uma outra organização

ü Vá para Usuários e grupos à Funções

ü Vá para Usuários e grupos à Usuários

o Clique em Adicionar usuário

o Crie um novo usuário com a função: Estagiário de mapeamento de dados

Automação das avaliações

Automação das avaliações