Escolar Documentos
Profissional Documentos
Cultura Documentos
CONTROLADOR: ___________________
OPERADOR: ___________________
Restrição de acesso
CONFIDENCIAL
1. Resumo
2. Agentes de tratamento
3. Finalidade
As áreas de RH e SESMT para a execução das suas atividades diárias realizam o tratamento de
dados pessoais e sensíveis nas aplicações (X,Y e Z), envolvidos nos macros processos como de
recrutamento e seleção, apuração do espelho de ponto, processamento e apuração da folha de
pagamento, exames na área da saúde, tanto em processos admissionais quantos aos periódicos.
Para a elaboração deste relatório, a empresa NOME DA EMPRESA contou com suporte técnico das
áreas de tecnologia, jurídico e governança para a adequação e enquadramento legal da empresa e
seus fluxos de dados em toda a sua arquitetura de sistemas. Em decisões tomadas junto ao Comitê
de Proteção de Dados da empresa, foi criado e disponibilizado novos procedimentos de como
realizar o tratamento de dados pessoais, não permitindo a esses a sua publicação para pessoas
não autorizadas dentro ou fora da companhia. Todos os novos procedimentos foram publicados
através de ciclos de treinamento e disponibilizados no caminho X da rede compartilhada a todos
os indivíduos. A empresa realizou a adequação dos contratos para garantir a segurança dos dados
durante o seu tratamento. Adicionalmente, foi criada uma Política de Privacidade que foi
publicada no site da empresa. Os contratos comerciais e regulamentos foram adaptados para
contemplar as questões do devido tratamento dos dados.
Após entrevistas com todas as áreas da companhia que fazem o tratamento de dados pessoais e
sensíveis, mapeamos e identificamos todos os riscos do cenário encontrado até o momento. Para
a análise e cálculo dos riscos, utilizamos a ISO 30.000 sendo com as classificações:
Fórmula de cálculo:
Nível do Risco = Probabilidade x Impacto
7. Aprovação