O painel de detalhes do risco de privacidade — estado, pontuação inerente e residual, e o cartão de gestão de risco com aceitação governada, encerramento e atividade

Last updated: July 12, 2026 by Steve

Detalhes do Risco

O painel de detalhes do risco é o espaço de trabalho completo do risco, aberto a partir do separador Riscos de nível superior, do registo de riscos de uma avaliação ou de um incidente. É uma ferramenta alinhada com a ISO 31000 para identificar, pontuar, tratar e monitorizar riscos de privacidade. O painel divide-se em cartões de secção visualmente separados — Detalhes do risco e Gestão do risco — cada um com o seu próprio lápis que muda apenas esse cartão para o modo de edição, com os seus próprios botões Guardar e Descartar. Não existe um alternador de edição para todo o painel; edita-se um cartão de cada vez, e cada sessão de edição reinicia a partir dos últimos valores guardados, pelo que Descartar é sempre seguro.

Estado

O cabeçalho contém o menu suspenso de estado do risco. Move um risco entre os estados abertos diretamente aqui:

Estado Significado
Aberto Identificado, ainda não tratado ativamente
Em tratamento Controlos ou tarefas de tratamento em curso
Em monitorização Controlos implementados; a observar indicadores
Aceite Risco residual formalmente aceite
Encerrado Definido apenas a partir do separador Encerramento; torna o estado só de leitura

Painel de detalhes do risco

Pontuar um Risco

O cartão Detalhes do risco capta a identidade do risco (título, descrição, categoria, origem) e dois pares de probabilidade × impacto:

  1. Inerente — probabilidade e impacto antes dos controlos.
  2. Registe os seus controlos / medidas de mitigação no meio.
  3. Residual — probabilidade e impacto após os controlos.

O AccessPoint deriva as bandas de classificação inerente e residual (Baixo / Médio / Alto / Crítico) a partir desses pares e apresenta-as como emblemas coloridos, mais uma seta de tendência residual — para cima a vermelho, para baixo a verde — em relação à última pontuação. Numa avaliação de privacidade também pode definir o nível de Dano a indivíduos (Sem risco / Mínimo / Dano possível / Risco real de dano significativo). Num incidente, a banda de dano é, em vez disso, derivada pelo servidor a partir dos dois eixos de violação e apresentada só de leitura.

Gerir o Risco

O cartão Gestão do risco contém:

  • A estratégia de tratamento — Evitar / Reduzir / Transferir / Aceitar
  • Uma justificação do tratamento
  • O responsável pelo risco
  • O nível de risco alvo e a data alvo
  • Uma periodicidade de revisão — mensal, trimestral, semestral, anual, ou ad-hoc — com a próxima data de revisão
  • Gatilhos, um plano de contingência, e dependências de riscos relacionados

Escolher a estratégia Aceitar revela um subformulário de aceitação em linha: aprovador, data de expiração, condições e justificação. Se o risco exceder o seu apetite de risco, uma justificação e uma data de expiração são obrigatórias antes de poder guardar. Isto reforça uma aceitação governada e limitada no tempo, em vez de um aval silencioso.

O risco pode ter ações de tratamento atribuíveis — consulte Tarefas de Tratamento de Risco — e indicadores mensuráveis definidos a partir do seu separador de Monitorização, consulte Indicadores de Risco.

Encerramento, Atividade e Discussão

  • O separador Encerramento é a única via para Encerrado: adicione uma nota de encerramento e Encerrar, ou mais tarde Reabrir com um motivo. Os riscos de avaliação também podem ser registados aqui como um incidente.
  • O separador Atividade é um feed de alterações de auditoria só de leitura, do ciclo de vida, tratamento e eventos de indicadores.
  • O botão Discussão abre um tópico de comentários em camadas, ancorado ao risco, com uma contagem de não lidos.