Planilha_de_Riscos
Página 1
PLANILHA DE RISCOS
Lei Geral de Proteção de Dados - LGPD
Nº Descrição do Risco Consequência Impacto Severidade Ação Justificativa Resposta ao Risco
1 extravio, furto Baixa Baixo Baixa Mitigar
2Baixa Alto Média Eliminar
3Baixa Alto Média Eliminar
4Baixa Alto Média Melhorar Conscientização e treinamento de equipe.
5 Descartar documentos no lixo comum uso indevido Baixa Médio Baixa Mitigar
6Baixa Alto Média Mitigar
7baixa Alto Média Compartilhar
Probabilidade de
Ocorrência
Documentos em cima das mesas e gaveteiros:
Todos os setores, exceto recepção. Dados de clientes (setor
vendas) dados de clientes, fornecedores e RH (sala gerencia
e sala de recepção e financeiro)
A comissão avaliou que este é um
risco que não há como eliminar
completamente, pois faz parte do
cotidiano a utilização de documentos
e informações nas mesas. É próprio
do layout da empresa. Como a
severidade foi classificada como
baixa, a melhor ação é mitigar com a
resposta ao risco descrita.
Conscientização e treinamento de equipe
para aumetar a atenção sobre os
documentos sobre as mesas. Supervisão
do cumprimento da ação estabelecida,
Documentos em armários sem chaves:
Sala da gerência. Documentos de RH, clientes, fornecedores,
dados de sócios, entre outros
extravio, uso
para finalidade
incorreta
A comissão avaliou que este risco de
severidade média é possível eliminar.
Colocar chaves nos armários, definir
pessoa responsável pela guarda das
chaves.
Recepção/administrativo: Armários sem chave (pedidos de
compra, currículos, dados fornecedores, documentação RH,
sócios).
extravio, uso
para finalidade
incorreta
A comissão avaliou que este risco é
possível de eliminação, uma vez que
os amários permeneçam chaveados e
as chaves guardadas com um
responsável.
Colocar chaves nos armários e definir
responsável.
Invasão aos sistemas, informações e negociações através de
emails de Spam e crackers.
Utilizar essas
informações
para golpes
A comissão avaliou que este risco
pode ocorrer a qualquer momento,
por isso a importância de treinar
sobre segurança cibernética e
conscientizar todos os funcionários.
A comissão avaliou que este risco é
possível de eliminação, uma vez que
seja orientado todos os funcionários à
utilizar a fragmentadora de papel
antes de descartá-los.
Adquirir picotadora de papel e treinar
equipe para utilizá-la. Conscientizar a
equipe sobre a importância do descarte
correto.
Informações no WhatsApp, roubo, extravio e clonagem de
celulares.
perda, clone, uso
indevido
A comissão avaliou que este risco não
é possível de eliminar
completamente, pois os operadores
utilizam aparelhos pessoais. Como a
severidade foi classificada como
média a melhor resposta ao risco é
mitigá-lo.
Conscientização e treinamento de equipe,
para adotar as ações necessárias a fim de
reduzir a probabilidade de vazamento de
dados.
Vazamento de informações decorrente de compartilhamento
com público externo de informações pessoais:
RH, sócios, clientes e fornecedores via whatsapp pessoal.
Escritório contábil, fornecedores, transportadores (inclui
correios), clientes (elaboração de contratos e contato
pessoal)
fragilidade e uso
indevido de
dados
A comissão avaliou que este risco é
necessário, pois os dados
compartilhados fazem parte da rotina
da empresa. Pela severidade ser
classificada Média, a melhor ação é
propor acordo DPA.
Implantar Acordo de Processamento de
Dados (DPA) com parceiros.
