O painel de detalhes do risco de privacidade — estado, pontuação inerente e residual, e o cartão de gestão de risco com aceitação governada, encerramento e atividade
Last updated: July 12, 2026 by Steve
Detalhes do Risco
O painel de detalhes do risco é o espaço de trabalho completo do risco, aberto a partir do separador Riscos de nível superior, do registo de riscos de uma avaliação ou de um incidente. É uma ferramenta alinhada com a ISO 31000 para identificar, pontuar, tratar e monitorizar riscos de privacidade. O painel divide-se em cartões de secção visualmente separados — Detalhes do risco e Gestão do risco — cada um com o seu próprio lápis que muda apenas esse cartão para o modo de edição, com os seus próprios botões Guardar e Descartar. Não existe um alternador de edição para todo o painel; edita-se um cartão de cada vez, e cada sessão de edição reinicia a partir dos últimos valores guardados, pelo que Descartar é sempre seguro.
Estado
O cabeçalho contém o menu suspenso de estado do risco. Move um risco entre os estados abertos diretamente aqui:
| Estado | Significado |
|---|---|
| Aberto | Identificado, ainda não tratado ativamente |
| Em tratamento | Controlos ou tarefas de tratamento em curso |
| Em monitorização | Controlos implementados; a observar indicadores |
| Aceite | Risco residual formalmente aceite |
| Encerrado | Definido apenas a partir do separador Encerramento; torna o estado só de leitura |

Pontuar um Risco
O cartão Detalhes do risco capta a identidade do risco (título, descrição, categoria, origem) e dois pares de probabilidade × impacto:
- Inerente — probabilidade e impacto antes dos controlos.
- Registe os seus controlos / medidas de mitigação no meio.
- Residual — probabilidade e impacto após os controlos.
O AccessPoint deriva as bandas de classificação inerente e residual (Baixo / Médio / Alto / Crítico) a partir desses pares e apresenta-as como emblemas coloridos, mais uma seta de tendência residual — para cima a vermelho, para baixo a verde — em relação à última pontuação. Numa avaliação de privacidade também pode definir o nível de Dano a indivíduos (Sem risco / Mínimo / Dano possível / Risco real de dano significativo). Num incidente, a banda de dano é, em vez disso, derivada pelo servidor a partir dos dois eixos de violação e apresentada só de leitura.
Gerir o Risco
O cartão Gestão do risco contém:
- A estratégia de tratamento — Evitar / Reduzir / Transferir / Aceitar
- Uma justificação do tratamento
- O responsável pelo risco
- O nível de risco alvo e a data alvo
- Uma periodicidade de revisão — mensal, trimestral, semestral, anual, ou ad-hoc — com a próxima data de revisão
- Gatilhos, um plano de contingência, e dependências de riscos relacionados
Escolher a estratégia Aceitar revela um subformulário de aceitação em linha: aprovador, data de expiração, condições e justificação. Se o risco exceder o seu apetite de risco, uma justificação e uma data de expiração são obrigatórias antes de poder guardar. Isto reforça uma aceitação governada e limitada no tempo, em vez de um aval silencioso.
O risco pode ter ações de tratamento atribuíveis — consulte Tarefas de Tratamento de Risco — e indicadores mensuráveis definidos a partir do seu separador de Monitorização, consulte Indicadores de Risco.
Encerramento, Atividade e Discussão
- O separador Encerramento é a única via para Encerrado: adicione uma nota de encerramento e Encerrar, ou mais tarde Reabrir com um motivo. Os riscos de avaliação também podem ser registados aqui como um incidente.
- O separador Atividade é um feed de alterações de auditoria só de leitura, do ciclo de vida, tratamento e eventos de indicadores.
- O botão Discussão abre um tópico de comentários em camadas, ancorado ao risco, com uma contagem de não lidos.