Tipos de avaliação — tipos PIA/AIA/Segurança, pontuação, classificação de risco e modelos de resumo

Last updated: July 12, 2026 by Steve

Tipos de Avaliação

Os Tipos de Avaliação são as categorias de topo de avaliação de privacidade e segurança realizadas pelo seu gabinete — Avaliação de Impacto sobre a Privacidade (PIA), Avaliação de Impacto Algorítmico (AIA), Segurança (SEC) ou um tipo personalizado. O tipo escolhido pelo coordenador no momento da criação determina que modelos são oferecidos, se as ferramentas de pontuação e classificação de risco se aplicam, se a lente de dano a indivíduos aparece no registo de riscos, e que modelo de resumo produz o relatório de encerramento.

Tipos de Avaliação

Onde Encontrar

Abra Definições na barra de ferramentas da aplicação e escolha Tipos de Avaliação no grupo Configuração de Privacidade. Este grupo só é visível para utilizadores que tenham a permissão de configuração de privacidade correspondente.

Opções e Campos

Campo O que controla
Nome e descrição A etiqueta do tipo, traduzível para que seja apresentada corretamente em cada idioma ativo. PIA, AIA e Segurança são os tipos padrão; pode adicionar tipos personalizados.
Pontuação e classificação de risco Ativa o registo de riscos de probabilidade × impacto e a classificação do risco global nas avaliações deste tipo. Quando ativado, aparece uma nota no momento da criação a informar o coordenador de que a pontuação se aplica.
Lente de dano a indivíduos Ativa a determinação de dano a indivíduos (RROSH) no registo de riscos para este tipo.
Modelo de resumo O modelo de relatório utilizado para gerar o resumo para a autoridade reguladora produzido no encerramento.

Como Afeta as Avaliações

  • No momento da criação, o tipo escolhido filtra a lista de modelos — os modelos criados especificamente para esse tipo aparecem primeiro, seguidos dos modelos genéricos.
  • Para tipos com pontuação, aparece uma nota na caixa de diálogo de criação, e o separador Riscos da avaliação apresenta o registo de probabilidade × impacto de 5 pontos, com a substituição efetiva do risco global.
  • Para os tipos que ativam a lente de dano, o registo de riscos passa a incluir a determinação de dano a indivíduos (RROSH).
  • No encerramento, o modelo de resumo do tipo determina o resumo para a autoridade reguladora gerado, que o separador Encerramento exporta.
  • As avaliações de Segurança (SEC) também desbloqueiam o fluxo de trabalho exclusivo do SEC — as ações de geração de SSP/SAR e os separadores Categorização, Controlos, POA&M e ATO.

Boas Práticas

Importe os seus tipos de avaliação a partir de um Pacote de Configuração, para que os tipos PIA, AIA e Segurança cheguem já associados aos modelos e ao comportamento de pontuação corretos, ajustando depois apenas o que o seu programa exigir.