Na aula 14, no tópico "Atuação das Equipes" consta Registros. Isso significa que o controlador e/ou processador (também conhecido como operador) tem que registrar as atividades das equipes internas? Registrar por exemplo o acesso dos colaboradores aos dados pessoais?
Caro Romário,
Agradecemos sua postagem! Nesta relação de pontos contidos dentro do inventário de dados pessoais que serão "tratados" o controlador (empresa que coleta dados do titular) deve os registrar, incluíndo perfis de acesso/log de segurança , de quais seriam os colaboradores da empresa do controlador que teriam acesso a estas informações pessoais coletadas.
Tudo isto para no caso de algum dado pessoal "vazar" a empresa controladora poder tomar e dar visibilidade a ANPD e titular de dados de ações de identificação da origem do vazamento/correção da vulnerablidade que originou o vazamento.
Para fazer este registro a orientação atual do Governo Federal e ANPD o ideal seria ser usado "um template" semelhante a este guia aqui
Bons estudos!