Mapeamento Dados Modelo

INVENTÁRIO DE DADOS
PROCESSO/SUBPROCESSO :
ÁREA RESPONSÁVEL:
RESPONSÁVEL PELO PREENCHIMENTO:
DATA:
VERSÃO: 1.0
DADO
TIPO DE DADO PESSOAL TIPO DE DADO OUTRO

DOCUMENTO UTILIZADO NA COLETA
(Escolha um tipo de dado (Identifique um outro dado pessoal
(Identfique o nome do documento utilizado na coleta)
pessoal) que não foi elencado)
x
OS
TITULAR DO DADO COLETA
CLASSIFICAÇÃO TITULAR
TITULAR OUTRO FINALIDADE DE COLETA
(Escolha o tipo de classificação do (Escolha a pessoa a quem se
(Identifique outro titular que (Identifique motivo da coleta
dado de acordo com o tipo de dado referem o dados pessoal que é
não foi elencado) do dado)
pessoal) objeto de tratamento)
COLETA DE DADOS ARMAZENAMENTO DE DADOS
MEIO DE COLETA MEIO DE COLETA OUTRO FORMA DE ARMAZENAMENTO LOCAL DE ARMAZENAMENTO

(Escolha a forma de coleta do (Registre a forma de coleta que (Registre a forma de (Registre o nome do local do
dado pessoal) não elencada) armazenamento do dado) armazenamento)
DE DADOS DESCARTE DE DADOS BACKUP DE DADOS
PERÍODO DE RETENÇÃO DO EXISTE BACKUP

EXISTE DESCARTE FORMA DE DESCARTE POLÍTICA DO BACKUP
ARMAZENAMENTO DO DADO?
DO DADO? (Registre a forma de (Qual a política de
(Registre o tempo de retenção do (Marque Sim ou
(Marque Sim ou Não) descarte do dado pessoal) backup é seguida?)
armazenamento) Não)
TRATAMENTO DE DADOS AGENTES DE TRATAMENTO
CONTROLADOR
TIPOS DE TRATAMENTOS (Identifique a qual empresa compete a
(Registre o tipo de operações realizadas com os dados pessoais) decisão referente ao tratamento de
dados pessoais)
Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,

distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle
da informação, modificação, comunicação, transferência, difusão, extração
ENTES DE TRATAMENTO COMPARTILHAMENTO DE DADOS
OPERADOR EXISTE
NOME TERCEIRO
(Identifique a qual empresa compete o COMPARTILHAMENTO
(Registre o nome do terceiro com quem se
tratamento de dados pessoais em nome do COM TERCEIROS
compartilhou os dados)
Controlador) (Marque Sim ou Não)
RESPALDO LEGAL
EXISTE CONSENTIMENTO?
BASE LEGAL (QUAL?)
HIPÓTESE PARA TRATAMENTO DE DADOS (Nos casos de não haver base
(Identifique qual a base legal que
(Qual o fundamento para tratamento de dados?) legal, identique se há
exige a coleta do dado)
consentimento)
CONTROLES
FORMA DE COLETA DO
CONTROLES EXISTENTES (1) CONTROLES EXISTENTES (2)
CONSENTIMENTO
(Registre os controles utilizados (Registre os controles utilizados
(Registre a forma de coleta do
para evitar o vazamento do dado) para evitar o vazamento do dado)
consentimento)
CONTROLES
CONTROLES EXISTENTES (3)

CONTROLES EXISTENTES
(Registre os controles utilizados
OUTROS
para evitar o vazamento do dado)
RESPONSÁVEL PELO PREENCHIMENTO:
DATA:
NÍVEL DE RISCO DO PROCESSO (MÉDIA):
LOCAL DE ARMAZENAMENTO
NÍVEL DE RISCO
#DIV/0!
NÍVEL DE RISCO
LEGENDA
PROCESSO - SUBPROCESSO
ÁREA RESPONSÁVEL
RESPONSÁVEL PELO PREENCHIMENTO
DOCUMENTO UTILIZADO NA COLETA
TIPO DE DADO PESSOAL
TIPO DE DADO PESSOAL OUTRO
CLASSIFICAÇÃO
TITULAR
TITULAR OUTRO
FINALIDADE DA COLETA
MEIO DE COLETA
MEIO DE COLETA OUTRO
FORMA DE ARMAZENAMENTO
LOCAL DE ARMAZENAMENTO
PERÍODO DE RETENÇÃO DO ARMAZENAMENTO
EXISTE DESCARTE DO DADO?
FORMA DE DESCARTE
EXISTE BACKUP DO DADO?
POLÍTICA DO BACKUP
TIPOS DE TRATAMENTOS
CONTROLADOR
OPERADOR
EXISTE COMPARTILHAMENTO COM TERCEIROS
NOME TERCEIRO
HIPÓTESE PARA TRATAMENTO DO DADOS
BASE LEGAL (QUAL?)
EXISTE CONSENTIMENTO?
FORMA DE COLETA DO CONSENTIMENTO
CONTROLES EXISTENTES
OUTROS CONTROLES EXISTENTES
RISCOS
RISCOS OUTROS
EXPLICAÇÃO
Nome do processo/subprocesso que os dados são coletados
Área responsável pelo fornecimento da informação do Inventário de Dados
Profissional responsável pelo preenchimento do Inventário de Dados
Informar o nome do documento utilizado na coleta
Informação que se relaciona a uma pessoa física identificada ou identificável
Informação que se relaciona a uma pessoa física identificada ou identificável não listada
Classificação do tipo de dado pessoal
A quem pertence os dados pessoais
Titular de dados pessoais não listado
Motivo pelo qual é feita a coleta ou tratamento de dados
Em qual formato o dado foi coletado
Outros formatos que o dado foi coletado
Em qual formato o dado foi armazenado
Nome do local de armazenamento do dado
Período que o dado fica armazenado na Prodemge em determinado local de armazenamento
O dado é excluído em algum momento?
Técnica utilizada para descartar o dado
É criado uma cópia do dado?
Caso exista backup do dado, informar a política de backup seguida para o cópia
Tipos de operações realizadas com os dados pessoais.
Responsável pelas decisões referentes ao tratamento de dados
Responsável por executar o tratamento de dados em nome do controlador
Indicar se há compartilhamento dos dados pessoais do qual a empresa é controladora com terceiros (externos à empresa)
Apontar qual o nome do responsável por receber os dados compartilhados
Apontar qual o fundamento para tratamento de dados
Apontar qual a legislação que ampara o tratamento dos dados
Indicar se há necessidade de coletar consentimento
Apontar qual a forma que o consentimento será solicitado
Indicar os mecanismos de controle implantados
Indicar os mecanismos de controles implantados não listados
Identificar os riscos relacionados sob o tratamento do dado
Identificar os riscos relacionados sob o tratamento do dado não listado
MACROPROCESSO GESTÃO DE SUPRIMENTOS
Aquisição de Bens e Contratação de Serviços - Gestão de Cadastro de Bens e Serviços
Aquisição de Bens e Contratação de Serviços - Gestão de Solicitações de Compra
Aquisição de Bens e Contratação de Serviços - Contratação por Dispensa de Licitação
Aquisição de Bens e Contratação de Serviços -Contratação por Inexigibilidade de Licitação
Aquisição de Bens e Contratação de Serviços - Contratação por Licitação
Aquisição de Bens e Contratação de Serviços - Gestão de Registro de Preços
Gestão de Fornecedores - Elaboração de Contrato com Fornecedor
Gestão de Fornecedores - Acompanhamento da Execução do Contrato com Fornecedor
Gestão de Fornecedores - Gestão de Acordo de Nível de Serviços com Fornecedor
Gestão de Fornecedores - Encerramento de Contrato com Fornecedor

TIPO DE DADO PESSOAL TITULAR
Assinatura Alta Adminstração
Caderneta de vacinação de dependentes (menores de 5 anos) Candidato a vaga
Cargo Cliente
Cartão de crédito Cliente do Fornecedor
Carteira de Identidade Cônjuge do empregado
Carteira de trabalho (CTPS) Dependente
Carteira Nacional de Habilitação Empregado
Categoria Sindical Estagiário
Celular particular Fornecedores
Certidão de Antecedentes Criminais Mãe do empregado
Certidão de Casamento ou Contrato União Estável Mãe do Prestador de Serviços
Certidão de Nascimento Menor Aprendiz
Certidão de Nascimento maior de 18 anos Pai do empregado
Certidão de Nascimento menor de 18 anos População
Certificado Reservista Prestador de serviço
CI de Dependentes maior de 18 anos Prestador de serviço do titular de dados
CI de Dependentes menor de 18 anos Representante de Órgão Público
CID Responsável pela Fiscalização
Código de acesso pessoal Responsável pela Pensão Alimentícia
Convicções Religiosas
Cor
CPF
CPF de Dependentes maior de 18 anos

CPF de Dependentes menor de 18 anos
Currículo
Dados bancários
Dados biométricos
Dados de GPS
Dados de saúde
Dados genéticos
Data de Nascimento
Data de Nascimento maior de 18 anos
Data de Nascimento menor de 18 anos
Declaração de Bens e Valores
Declaração de Quitação Eleitoral
E-mail funcional
E-mail particular
Endereço pessoal
Endereço IP
Endereço MAC
Escolaridade
Estado Civil
Filiação
Filiação a sindicatos
Formação Acadêmica
Foto
Função Comissionada
Grau de Instrução
Hábitos de consumo
Matrícula/ MASP/ Id.Funcional
Nacionalidade
Naturalidade
Nome
Nome de Dependentes maior de 18 anos
Nome de Dependentes menor de 18 anos
Nome Social
Nota de Avaliação de Desempenho
Número do Processo TSE
Número do Requerimento do INSS
Número do Benefício
Vida Sexual
Opiniões Políticas
Organiz. Caráter Filosófico
Organiz. Caráter Político
Organiz. Caráter Religioso
Origem Ética
Origem Racial
PIS
Placa de Carro
Profissão
Prova de Quitação Eleitoral
Registro de Conselho de Classe
Salário
Gênero
Sexo dos dependentes maior de 18 anos

Sexo dos dependentes menor de 18 anos
Telefone fixo particular
Título de Eleitor
Vídeo
FORMA DE LISTA
CLASSIFICAÇÃO MEIO DE COLETA
ARMAZENAMENTO SIM - NÃO
Criança e Adolescente Compartilhamento de Terceiros em meio digital Arquivo Digital Sim
Dado Pessoal Compartilhamento de Terceiros em papel Arquivo Físico Não
Dado Pessoal Sensível Documento digitalizado Banco de Dados
Documento em papel Caixa Postal
E-mail Sistema
Formulário Online Vídeo
Planilha
HIPÓTESE PARA TRATAMENTO DE DADOS
I - mediante o fornecimento de consentimento pelo titular
II - para o cumprimento de obrigação legal ou regulatória pelo controlador

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis
respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedi
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setemb
Arbitragem)
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdade
exijam a proteção dos dados pessoais
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente
EXISTE CONTROLES
CONSENTIMENTO EXISTENTES
Sim Anonimização
Não Biometria
Não aplicável Criptografia
Gaveta com chave
Gaveta sem chave
Gestão de Acesso
Porta com chave
Porta com senha
Pseudoanonimização
Usuário e Senha

Mapeamento Dados Modelo

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Mapeamento Dados Modelo

Uploaded by

Copyright:

Available Formats

INVENTÁRIO DE DADOS

TIPO DE DADO PESSOAL TIPO DE DADO OUTRO

TITULAR DO DADO COLETA

MEIO DE COLETA MEIO DE COLETA OUTRO FORMA DE ARMAZENAMENTO LOCAL DE ARMAZENAMENTO

PERÍODO DE RETENÇÃO DO EXISTE BACKUP

Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,

CONTROLES EXISTENTES (3)

NÍVEL DE RISCO DO PROCESSO (MÉDIA):

Aquisição de Bens e Contratação de Serviços - Gestão de Cadastro de Bens e Serviços

Aquisição de Bens e Contratação de Serviços - Gestão de Solicitações de Compra

Aquisição de Bens e Contratação de Serviços - Contratação por Dispensa de Licitação

Aquisição de Bens e Contratação de Serviços -Contratação por Inexigibilidade de Licitação

Aquisição de Bens e Contratação de Serviços - Contratação por Licitação

Aquisição de Bens e Contratação de Serviços - Gestão de Registro de Preços

Gestão de Fornecedores - Elaboração de Contrato com Fornecedor

Gestão de Fornecedores - Acompanhamento da Execução do Contrato com Fornecedor

Gestão de Fornecedores - Gestão de Acordo de Nível de Serviços com Fornecedor

Gestão de Fornecedores - Encerramento de Contrato com Fornecedor

Assinatura Alta Adminstração

Caderneta de vacinação de dependentes (menores de 5 anos) Candidato a vaga

Cartão de crédito Cliente do Fornecedor

Carteira de Identidade Cônjuge do empregado

Carteira de trabalho (CTPS) Dependente

Carteira Nacional de Habilitação Empregado

Categoria Sindical Estagiário

Celular particular Fornecedores

Certidão de Antecedentes Criminais Mãe do empregado

Certidão de Casamento ou Contrato União Estável Mãe do Prestador de Serviços

Certidão de Nascimento Menor Aprendiz

Certidão de Nascimento maior de 18 anos Pai do empregado

Certidão de Nascimento menor de 18 anos População

Certificado Reservista Prestador de serviço

CI de Dependentes maior de 18 anos Prestador de serviço do titular de dados

CI de Dependentes menor de 18 anos Representante de Órgão Público

CID Responsável pela Fiscalização

Código de acesso pessoal Responsável pela Pensão Alimentícia

CPF de Dependentes maior de 18 anos

Data de Nascimento maior de 18 anos

Data de Nascimento menor de 18 anos

Declaração de Bens e Valores

Declaração de Quitação Eleitoral

Nome de Dependentes maior de 18 anos

Nome de Dependentes menor de 18 anos

Nota de Avaliação de Desempenho

Número do Processo TSE

Número do Requerimento do INSS

Organiz. Caráter Filosófico

Organiz. Caráter Político

Organiz. Caráter Religioso

Prova de Quitação Eleitoral

Registro de Conselho de Classe

Sexo dos dependentes maior de 18 anos

Telefone fixo particular

Criança e Adolescente Compartilhamento de Terceiros em meio digital Arquivo Digital Sim

Dado Pessoal Compartilhamento de Terceiros em papel Arquivo Físico Não

Dado Pessoal Sensível Documento digitalizado Banco de Dados

Documento em papel Caixa Postal

Formulário Online Vídeo

I - mediante o fornecimento de consentimento pelo titular

II - para o cumprimento de obrigação legal ou regulatória pelo controlador

Não aplicável Criptografia

Gaveta com chave

Gaveta sem chave