4 - Matriz de Risco Atividades I

AGENTE DE TRATAMENTO:PREF.
MUNICIPAL DE ARAÇOIABA DA SERRA RELAÇÃO DOS RISCOS POR ATIVIDADE DE TRATAMENTO

LEI GERAL DE PROTEÇÃO DE DADOS Secretaria de Turismo e Cultura
Ciclo de Dados Pessoais PROBABILIDADE IMPACTO CRITICIDADE
Atendimento a Lei Geral de Proteção de Dados
ARMAZENAMENTO DE DADOS PESSOAIS EM LOCAL INADEQUADO OU INSEGURO ALTA ALTO ALTO
Armazenar dados pessoais em locais inadequados ou inseguros aumenta o risco de violações de privacidade, acessos não autorizados e potenciais
vazamentos. Isso pode resultar em danos à reputação da organização, perda de confiança dos usuários, consequências legais e multas por não
conformidade com regulamentações de proteção de dados.
ARMAZENAMENTO DE DADOS PESSOAIS POR PERÍODO SUPERIOR AO NECESSÁRIO ALTA ALTO ALTO
Armazenar dados pessoais por um período superior ao necessário aumenta o risco de violações de privacidade, exposição a potenciais ameaças de
segurança e desconformidade com regulamentações de proteção de dados. Além disso, pode resultar em custos desnecessários de armazenamento
e aumento da vulnerabilidade a possíveis acessos não autorizados,
ATAQUES CIBERNÉTICOS QUE RESULTEM NA VIOLAÇÃO DOS DADOS PESSOAIS MODERADA ALTO MODERADO
Os riscos de ataques cibernéticos que resultam na violação de dados pessoais incluem roubo de identidade, fraude financeira, extorsão, vazamento
de informações sensíveis e manipulação de identidade online. A implementação de medidas sólidas de segurança cibernética e a promoção da
conscientização são fundamentais para mitigar esses riscos.
COLETA DE DADOS PESSOAIS DESNECESSÁRIOS OU EXCESSIVOS BAIXA BAIXO BAIXO
Coletar dados desnecessários ou excessivos apresenta riscos como violação de privacidade, vulnerabilidade à segurança, custos elevados,
ineficiência operacional, desconformidade com regulamentações, desconfiança do usuário e uso indevido de dados. Para mitigar esses riscos, é
fundamental adotar práticas éticas de coleta de dados, limitando-a ao estritamente necessário, implementando medidas de segurança robustas e
garantindo conformidade com as leis de privacidade.
COLETA DE DADOS PESSOAIS POR MEIOS FRADULENTOS OU ENGANOSOS BAIXA BAIXO BAIXO
A coleta de dados pessoais por meios fraudulentos ou enganosos apresenta riscos como violação da privacidade, uso indevido de informações,
danos à reputação, responsabilidade legal, riscos de segurança, desconformidade com regulamentações e prejuízos para os indivíduos. Para mitigar
esses riscos, é crucial adotar práticas éticas e legais, obter consentimento informado, investir em segurança cibernética e garantir conformidade
com as leis de privacidade.
COLETA DE DADOS PESSOAIS SEM O CONSENTIMENTO DO TITULAR BAIXA BAIXO BAIXO
A coleta de dados sem o consentimento, poderá ter dificuldades em atender as solicitações de acesso: correção, exclusão e portabilidade de dados.
Também pode levar a erros e falhas, o que pode aumentar o risco de violações.
COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS SEM CONSENTIMENTO MUITO BAIXA BAIXO MUITO BAIXO
DO TITULAR
O compartilhamento de dados pessoais sem consentimento do titular pode resultar em graves consequências, incluindo violação de privacidade,
desconformidade legal, perda de confiança e reputação, exposição a ameaças cibernéticas, reações negativas dos titulares, prejuízos financeiros
diretos e indiretos, dificuldade em recuperar confiança e potencial interrupção de relações comerciais. Esses riscos destacam a importância do
respeito às leis de proteção de dados e da transparência no tratamento das informações pessoais.
DIFICULDADES EM ATRAIR E RETER TALENTOS EM DECORRÊNCIA DE MÁ BAIXA BAIXO BAIXO

REPUTAÇÃO
A má reputação da organização em relação à proteção de dados pode ter implicações significativas no mercado de talentos. Os profissionais, cada
vez mais conscientes sobre privacidade e segurança, consideram a postura da empresa em relação à proteção de dados como um fator crítico ao
avaliar oportunidades de emprego. A desconfiança na cultura organizacional pode afetar diretamente a atração e retenção de talentos

REPUTAÇÃO
LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

USUÁRIO: Mara
LGPDLITE (R)
1
AGENTE DE TRATAMENTO:PREF.MUNICIPAL DE ARAÇOIABA DA SERRA RELAÇÃO DOS RISCOS POR ATIVIDADE DE TRATAMENTO
FALTA DE CONHECIMENTO DA LEGISLAÇÃO POR PARTE DA ORGANIZAÇÃO MODERADA MODERADO MODERADO
A falta de conhecimento da legislação de proteção de dados pela organização pode resultar em riscos como não conformidade legal, violações de
privacidade, falta de proteção adequada dos dados, perda de oportunidades de negócios e impactos financeiros. Investir em educação contínua e
estabelecer procedimentos claros de conformidade são essenciais para mitigar esses riscos.
FALTA DE CONHECIMENTO SOBRE COMO IDENTIFICAR, AVALIAR E MITIGAR OS MODERADA MODERADO MODERADO
RISCOS
A falta de conhecimento sobre como lidar com os aspectos específicos da LGPD pode ter implicações profundas para as organizações. Isso pode
resultar em não conformidade com os requisitos legais, o que, por sua vez, pode levar a multas substanciais e penalidades. Além disso, a ausência de
compreensão sobre as melhores práticas de segurança de dados aumenta a vulnerabilidade da organização a violações de dados e acessos não
autorizados. A privacidade dos titulares de dados também fica em risco, pois a falta de conhecimento sobre os princípios fundamentais da LGPD
pode resultar em práticas que comprometem a confidencialidade e a integridade das informações pessoais.
FALTA DE MECANISMOS PARA QUE OS TITULARES DE DADOS POSSAM EXERCER MODERADA MODERADO MODERADO
SEUS DIREITOS
A falta de transparência pode resultar em desconfiança por parte dos titulares de dados, uma vez que eles podem não estar cientes de como suas
informações estão sendo utilizadas. Isso pode impactar negativamente a reputação da organização, além de gerar desconformidade com as
exigências legais da LGPD.
FALTA DE MEDIDAS PARA GARANTIR A QUALIDADE, A VERACIDADE E A MODERADA MODERADO MODERADO

INTEGRIDADE
A falta de medidas para garantir a qualidade, veracidade e integridade dos dados pessoais expõe as organizações a riscos como informações
imprecisas, decisões inadequadas baseadas em dados corrompidos, e potencial desconformidade com regulamentações. sso pode resultar em
danos à reputação, penalidades legais e impactos negativos nas operações de negócios devido a decisões baseadas em dados incorretos
FALTA DE RECURSOS HUMANOS E FINANCEIROS PARA IMPLEMENTAR MEDIDAS DE MODERADA MODERADO MODERADO
PROTEÇÃO DE DADOS
A escassez de recursos humanos e financeiros para a implementação de medidas de proteção de dados pode criar uma série de desafios para as
organizações. A falta de investimento pode deixar a empresa vulnerável a ameaças cibernéticas, resultando em potenciais violações de dados e
comprometendo a segurança da informação. Além disso, a não conformidade legal devido à falta de recursos pode acarretar em multas substanciais
e penalidades, prejudicando financeiramente a organização.
FALTA DE UM PLANO DE GESTÃO DE RISCOS PARA A LGPD MODERADA MODERADO MODERADO
A ausência de um plano de gestão de riscos para a LGPD pode resultar em diversos problemas para as organizações. Sem estratégias claras e ações
preventivas, a empresa enfrenta o risco de não cumprir totalmente os requisitos legais, podendo sofrer multas e penalidades substanciais. Além
disso, a falta de identificação e avaliação adequada de riscos operacionais pode levar a incidentes de segurança, danificando a reputação da
organização e erodindo a confiança dos clientes.
FALTAS DE MEDIDAS DE SEGURANÇA DOS DADOS MODERADA ALTO MODERADO
A falta de medidas de segurança para proteger dados pessoais contra acessos não autorizados pode resultar em divulgações não autorizadas,
comprometendo a privacidade dos indivíduos. Isso pode levar a consequências como desconfiança, impactos financeiros devido a possíveis
violações regulatórias e prejuízos à reputação da entidade responsável pela gestão dos dados.
MUDANÇAS NA LEGISLAÇÃO DE DADOS MODERADA MODERADO MODERADO
As mudanças na legislação de proteção de dados podem acarretar riscos, incluindo não conformidade legal, impacto operacional, ameaças à
reputação, riscos financeiros e desafios na governança de dados. Adotar uma postura proativa, monitorar atualizações regulatórias e implementar
processos flexíveis são essenciais para mitigar esses riscos e garantir a conformidade contínua.
MULTAS E SANÇÕES POR DESCUMPRIMENTO DA LEGISLAÇÃO MODERADA ALTO MODERADO
Os riscos de multas e sanções por descumprimento da legislação de proteção de dados incluem penalidades financeiras substanciais, perda de
confiança, impactos financeiros diretos, ações judiciais e a obrigação de reparação de danos. Para evitar esses riscos, é fundamental que as
organizações estejam plenamente cientes de suas obrigações legais, implementem práticas robustas de proteção de dados e estejam preparadas
para responder rapidamente a incidentes, demonstrando conformidade contínua com as leis de proteção de dados.
PERDA DE CLIENTES E PARCEIROS E CLIENTES EM DECORRÊNCIA DE INCIDENTE DE MODERADA MODERADO MODERADO
SEGURANÇA
Clientes preocupados com a segurança de seus dados pessoais podem optar por encerrar relacionamentos comerciais, buscando alternativas mais
seguras. Além disso, parceiros comerciais podem reconsiderar suas associações se perceberem riscos significativos à integridade e
confidencialidade dos dados compartilhados. O dano à reputação pode resultar em uma diminuição da preferência do consumidor, impactando a
capacidade da organização de conquistar novos clientes e manter a fidelidade dos existentes.

USUÁRIO: Mara
LGPDLITE (R)
2
PERDA DE DADOS PESSOAIS POR FALHA TÉCNICA OU HUMANA ALTA ALTO ALTO
Os riscos associados à perda de dados pessoais incluem violação de privacidade, impacto financeiro, danos à reputação, risco de fraudes e
consequências legais. Além disso, há a ameaça de interrupção operacional, perda de competitividade, dificuldade na recuperação de dados,
desconfiança de parceiros comerciais e impacto psicológico nos titulares. Mitigar esses riscos requer práticas robustas de segurança da informação,
treinamentos de conscientização em segurança, medidas eficazes de backup e recuperação, e respostas rápidas a incidentes de perda de dados.
PREJUÍZO À IMAGEM E REPUTAÇÃO DA ORGANIZAÇÃO EM CASO DE VIOLAÇÃO DE MODERADA MODERADO MODERADO

DADOS PESSOAIS
Os riscos do prejuízo à imagem e reputação da organização em caso de violação de dados pessoais incluem desconfiança dos clientes, danos à
reputação, perda de clientes e parceiros comerciais, impacto nas ações de marketing e aumento da pressão regulatória e da mídia. Mitigar esses
riscos requer a implementação de medidas sólidas de segurança cibernética, planos de resposta a incidentes e comunicação transparente em caso
de violações de dados.
TRATAMENTO DE DADOS PESSOAIS SEM BASE LEGAL BAIXA BAIXO BAIXO
O tratamento de dados pessoais sem uma base legal apropriada coloca as organizações em risco de violar a privacidade dos indivíduos, levando a
possíveis sanções legais e multas. Antes de realizar o tratamento de dados pessoais, as organizações precisam identificar e justificar qual base legal
estão utilizando para garantir que o processamento seja feito de maneira legítima, transparente e de acordo com os princípios da LGPD.
USO INDEVIDO DE DADOS PESSOAIS PARA FINS NÃO AUTORIZADOS BAIXA MODERADO BAIXO
O uso indevido de dados pessoais para fins não autorizados apresenta riscos abrangentes, incluindo violação de privacidade, discriminação, danos à
reputação e consequências legais. Além disso, há ameaças como roubo de identidade, manipulação comercial, exploração financeira, perda de
controle das informações e desafios significativos na recuperação da confiança e na mitigação dos danos.

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Analista/INCRA - Departamento de Agricultura - Secretaria de
COLETA DE DADOS PESSOAIS DESNECESSÁRIOS OU EXCESSIVOS BAIXA MODERADO BAIXO
DO TITULAR
DIFICULDADE NO ATENDIMENTO ÀS SOLICITAÇÕES DOS TITULARES DE DADOS BAIXA BAIXO BAIXO
A dificuldade no atendimento às solicitações dos titulares de dados, como direito de acesso, correção, exclusão e portabilidade, apresenta riscos de
violações de direitos de privacidade, levando a desconformidade com regulamentações. Isso pode resultar em penalidades legais, danos à
reputação da organização e desafios operacionais decorrentes de não cumprir eficazmente as obrigações de proteção de dados.

USUÁRIO: Mara
LGPDLITE (R)
1
REPUTAÇÃO
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS

USUÁRIO: Mara
LGPDLITE (R)
2
SEGURANÇA

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Secretaria de Serviços
DO TITULAR

USUÁRIO: Mara
LGPDLITE (R)
1

REPUTAÇÃO

REPUTAÇÃO
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS

USUÁRIO: Mara
LGPDLITE (R)
2
SEGURANÇA

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3

USUÁRIO: Mara
LGPDLITE (R)
4
DO TITULAR

REPUTAÇÃO

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Contabilidade
ATAQUES CIBERNÉTICOS QUE RESULTEM NA VIOLAÇÃO DOS DADOS PESSOAIS MODERADA MODERADO MODERADO
DO TITULAR
DIFICULDADES EM ATRAIR E RETER TALENTOS EM DECORRÊNCIA DE MÁ BAIXA MUITO BAIXO MUITO BAIXO
REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2
PERDA DE DADOS PESSOAIS POR FALHA TÉCNICA OU HUMANA ALTA MODERADO MODERADO

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Divisão da Receita- Divida Ativa
ARMAZENAMENTO DE DADOS PESSOAIS POR PERÍODO SUPERIOR AO NECESSÁRIO MODERADA ALTO MODERADO
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Departamento de Cultura
COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS SEM CONSENTIMENTO MODERADA MUITO BAIXO MUITO BAIXO
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Departamento de Licitações

REPUTAÇÃO
RISCOS

USUÁRIO: Mara
LGPDLITE (R)
1
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
FALTAS DE MEDIDAS DE SEGURANÇA DOS DADOS MODERADA MODERADO MODERADO
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Divisão de Fiscalização
COLETA DE DADOS PESSOAIS DESNECESSÁRIOS OU EXCESSIVOS BAIXA MUITO BAIXO MUITO BAIXO
COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS SEM CONSENTIMENTO BAIXA MUITO BAIXO MUITO BAIXO
DO TITULAR
DO TITULAR

USUÁRIO: Mara
LGPDLITE (R)
1

REPUTAÇÃO
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS

USUÁRIO: Mara
LGPDLITE (R)
2
SEGURANÇA
PREJUÍZO À IMAGEM E REPUTAÇÃO DA ORGANIZAÇÃO EM CASO DE VIOLAÇÃO DE ALTA ALTO ALTO

DADOS PESSOAIS
DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Guarda Civil
COLETA EXCESSIVA BAIXA BAIXO BAIXO
Possível: evento já ocorreu e, de alguma forma, o evento poderá ocorrer, pois as circunstâncias indicam moderadamente essa possibilidade
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Secretaria de Obras
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2
PREJUÍZO À IMAGEM E REPUTAÇÃO DA ORGANIZAÇÃO EM CASO DE VIOLAÇÃO DE ALTA ALTO ALTO
DADOS PESSOAIS
DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS CREAS
COLETA DE DADOS PESSOAIS SEM O CONSENTIMENTO DO TITULAR BAIXA MUITO BAIXO MUITO BAIXO
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS
TRATAMENTO SEM CONSENTIMENTO DO TITULAR DOS DADOS PESSOAIS BAIXA BAIXO BAIXO
Controlador de dados pessoais não obtém consentimento do titular para realizar um tratamento de dados pessoais sem embasamento legal.

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Assistência Farmacêutica Municipal
COLETA DE DADOS PESSOAIS POR MEIOS FRADULENTOS OU ENGANOSOS MUITO BAIXA BAIXO MUITO BAIXO
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Vigilancia epidemiologica
COLEÇAO EXCESSIVA BAIXA BAIXO BAIXO
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS
SEUS DIREITOS
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Central de Regulação
DO TITULAR
DIFICULDADE NO ATENDIMENTO ÀS SOLICITAÇÕES DOS TITULARES DE DADOS MODERADA MODERADO MODERADO

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
MULTAS E SANÇÕES POR DESCUMPRIMENTO DA LEGISLAÇÃO MODERADA MODERADO MODERADO
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Contabilidade/Departamento de Finanças
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS
TRATAMENTO DE DADOS PESSOAIS SEM BASE LEGAL BAIXA MUITO BAIXO MUITO BAIXO

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Saúde, Unidade de Pronto atendimento e ambulatório
COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS SEM CONSENTIMENTO BAIXA BAIXO BAIXO
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Secretaria saude
COLETA DE DADOS PESSOAIS DESNECESSÁRIOS OU EXCESSIVOS BAIXA MODERADO BAIXO
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Saúde/ Odontologia
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS
USO INDEVIDO DE DADOS PESSOAIS PARA FINS NÃO AUTORIZADOS MUITO BAIXA MODERADO MUITO BAIXO

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Unidade de Pronto Atendimento/Secretária De Saúde
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Saude
Ciclo de Dados Pessoias PROBABILIDADE IMPACTO CRITICIDADE
ARMAZENAMENTO DE DADOS PESSOAIS POR PERÍODO SUPERIOR AO NECESSÁRIO ALTA MODERADO MODERADO
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS
TRATAMENTO SEM CONSENTIMENTO DO TITULAR DOS DADOS PESSOAIS BAIXA BAIXO BAIXO
Controlador de dados pessoais não obtém consentimento do titular para realizar um tratamento de dados pessoais sem embasamento legal.

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Setor Patrimônio
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS
TRATAMENTO DE DADOS PESSOAIS SEM BASE LEGAL BAIXA MUITO BAIXO MUITO BAIXO

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Assistência Social - Casa Lar
COLETA DE DADOS PESSOAIS DESNECESSÁRIOS OU EXCESSIVOS MODERADA MODERADO MODERADO
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Secretaria da Saúde/ Residência Terapêutica
COLETA EXCESSIVA BAIXA BAIXO BAIXO
Possível: evento já ocorreu e, de alguma forma, o evento poderá ocorrer, pois as circunstâncias indicam moderadamente essa possibilidade
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS

USUÁRIO: Mara
LGPDLITE (R)
3
LEI GERAL DE PROTEÇÃO DE DADOS Departamento de Comunicação
DO TITULAR

REPUTAÇÃO

USUÁRIO: Mara
LGPDLITE (R)
1
RISCOS
SEUS DIREITOS

INTEGRIDADE
PROTEÇÃO DE DADOS
SEGURANÇA

USUÁRIO: Mara
LGPDLITE (R)
2

DADOS PESSOAIS
TRATAMENTO DE DADOS PESSOAIS SEM BASE LEGAL MUITO BAIXA BAIXO MUITO BAIXO

USUÁRIO: Mara
LGPDLITE (R)
3

4 - Matriz de Risco Atividades I

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

4 - Matriz de Risco Atividades I

Enviado por

Direitos autorais:

Formatos disponíveis

AGENTE DE TRATAMENTO:PREF.

MUNICIPAL DE ARAÇOIABA DA SERRA RELAÇÃO DOS RISCOS POR ATIVIDADE DE TRATAMENTO

ARMAZENAMENTO DE DADOS PESSOAIS EM LOCAL INADEQUADO OU INSEGURO ALTA ALTO ALTO

DIFICULDADES EM ATRAIR E RETER TALENTOS EM DECORRÊNCIA DE MÁ BAIXA BAIXO BAIXO

DIFICULDADES EM ATRAIR E RETER TALENTOS EM DECORRÊNCIA DE MÁ BAIXA BAIXO BAIXO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

FALTA DE MEDIDAS PARA GARANTIR A QUALIDADE, A VERACIDADE E A MODERADA MODERADO MODERADO

FALTA DE UM PLANO DE GESTÃO DE RISCOS PARA A LGPD MODERADA MODERADO MODERADO

MUDANÇAS NA LEGISLAÇÃO DE DADOS MODERADA MODERADO MODERADO

MULTAS E SANÇÕES POR DESCUMPRIMENTO DA LEGISLAÇÃO MODERADA ALTO MODERADO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

PREJUÍZO À IMAGEM E REPUTAÇÃO DA ORGANIZAÇÃO EM CASO DE VIOLAÇÃO DE MODERADA MODERADO MODERADO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

ARMAZENAMENTO DE DADOS PESSOAIS EM LOCAL INADEQUADO OU INSEGURO ALTA ALTO ALTO

DIFICULDADE NO ATENDIMENTO ÀS SOLICITAÇÕES DOS TITULARES DE DADOS BAIXA BAIXO BAIXO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

FALTA DE CONHECIMENTO DA LEGISLAÇÃO POR PARTE DA ORGANIZAÇÃO MODERADA MODERADO MODERADO

FALTA DE MEDIDAS PARA GARANTIR A QUALIDADE, A VERACIDADE E A MODERADA MODERADO MODERADO

FALTA DE UM PLANO DE GESTÃO DE RISCOS PARA A LGPD MODERADA MODERADO MODERADO

MUDANÇAS NA LEGISLAÇÃO DE DADOS MODERADA MODERADO MODERADO

MULTAS E SANÇÕES POR DESCUMPRIMENTO DA LEGISLAÇÃO MODERADA ALTO MODERADO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

PREJUÍZO À IMAGEM E REPUTAÇÃO DA ORGANIZAÇÃO EM CASO DE VIOLAÇÃO DE MODERADA MODERADO MODERADO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

ARMAZENAMENTO DE DADOS PESSOAIS EM LOCAL INADEQUADO OU INSEGURO ALTA ALTO ALTO

DIFICULDADE NO ATENDIMENTO ÀS SOLICITAÇÕES DOS TITULARES DE DADOS BAIXA BAIXO BAIXO

DIFICULDADE NO ATENDIMENTO ÀS SOLICITAÇÕES DOS TITULARES DE DADOS BAIXA BAIXO BAIXO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

DIFICULDADES EM ATRAIR E RETER TALENTOS EM DECORRÊNCIA DE MÁ BAIXA BAIXO BAIXO

DIFICULDADES EM ATRAIR E RETER TALENTOS EM DECORRÊNCIA DE MÁ BAIXA BAIXO BAIXO

FALTA DE CONHECIMENTO DA LEGISLAÇÃO POR PARTE DA ORGANIZAÇÃO MODERADA MODERADO MODERADO

FALTA DE MEDIDAS PARA GARANTIR A QUALIDADE, A VERACIDADE E A MODERADA MODERADO MODERADO

FALTA DE UM PLANO DE GESTÃO DE RISCOS PARA A LGPD MODERADA MODERADO MODERADO

MUDANÇAS NA LEGISLAÇÃO DE DADOS MODERADA MODERADO MODERADO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

MULTAS E SANÇÕES POR DESCUMPRIMENTO DA LEGISLAÇÃO MODERADA ALTO MODERADO

PREJUÍZO À IMAGEM E REPUTAÇÃO DA ORGANIZAÇÃO EM CASO DE VIOLAÇÃO DE MODERADA MODERADO MODERADO

TRATAMENTO DE DADOS PESSOAIS SEM BASE LEGAL BAIXA BAIXO BAIXO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

ARMAZENAMENTO DE DADOS PESSOAIS EM LOCAL INADEQUADO OU INSEGURO ALTA ALTO ALTO

DIFICULDADES EM ATRAIR E RETER TALENTOS EM DECORRÊNCIA DE MÁ BAIXA BAIXO BAIXO

DIFICULDADES EM ATRAIR E RETER TALENTOS EM DECORRÊNCIA DE MÁ BAIXA BAIXO BAIXO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

FALTA DE MEDIDAS PARA GARANTIR A QUALIDADE, A VERACIDADE E A MODERADA MODERADO MODERADO

FALTA DE UM PLANO DE GESTÃO DE RISCOS PARA A LGPD MODERADA MODERADO MODERADO

MUDANÇAS NA LEGISLAÇÃO DE DADOS MODERADA MODERADO MODERADO

MULTAS E SANÇÕES POR DESCUMPRIMENTO DA LEGISLAÇÃO MODERADA ALTO MODERADO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

PREJUÍZO À IMAGEM E REPUTAÇÃO DA ORGANIZAÇÃO EM CASO DE VIOLAÇÃO DE MODERADA MODERADO MODERADO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

ARMAZENAMENTO DE DADOS PESSOAIS EM LOCAL INADEQUADO OU INSEGURO ALTA ALTO ALTO

DIFICULDADE NO ATENDIMENTO ÀS SOLICITAÇÕES DOS TITULARES DE DADOS BAIXA BAIXO BAIXO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

FALTA DE CONHECIMENTO DA LEGISLAÇÃO POR PARTE DA ORGANIZAÇÃO MODERADA MODERADO MODERADO

FALTA DE MEDIDAS PARA GARANTIR A QUALIDADE, A VERACIDADE E A MODERADA MODERADO MODERADO

FALTA DE UM PLANO DE GESTÃO DE RISCOS PARA A LGPD MODERADA MODERADO MODERADO

MUDANÇAS NA LEGISLAÇÃO DE DADOS MODERADA MODERADO MODERADO

MULTAS E SANÇÕES POR DESCUMPRIMENTO DA LEGISLAÇÃO MODERADA ALTO MODERADO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

PREJUÍZO À IMAGEM E REPUTAÇÃO DA ORGANIZAÇÃO EM CASO DE VIOLAÇÃO DE MODERADA MODERADO MODERADO

LICENCIADO: ALBERTO BESSA CONSULTORIA E SERVIÇOS LTDA 29/02/2024

ARMAZENAMENTO DE DADOS PESSOAIS EM LOCAL INADEQUADO OU INSEGURO ALTA ALTO ALTO