Definição¶

O Inventário e Mapeamento consiste em um controle que requer que a organização identifique e documente todos os sistemas, serviços e processos que tratam dados pessoais. Isso inclui o mapeamento de agentes de tratamento e a documentação das fases do tratamento, bem como a natureza e a categoria dos dados tratados.

Fatos principais¶

• A organização deve documentar os sistemas, serviços e processos que tratam dados pessoais conforme o art. 37 da LGPD e a ABNT NBR ISO/IEC 27701:2019 (item 7.2.8) [source].
• O órgão deve mapeia os fluxos ou ações do tratamento de dados pessoais, conforme os padrões da NIST ID.IM-P8 [source].

Relações¶

• relacionado com: LGPD, NIST
• contrasta com: Controle de Finalidade

Referências legais¶

• LGPD, Art. 37 — obrigações do controlador e do operador.

Contradições / incertezas¶

• N/A

Notas¶

O controle de Inventário e Mapeamento é fundamental para a conformidade com a LGPD, pois permite à organização ter uma visão clara do tratamento de dados pessoais realizados, facilitando a implementação de controles de segurança e de privacidade.