Artigo 6º, Inciso IV da Resolução CEGOV/INSS nº 47 de 21 de Janeiro de 2025

ativos organizacionais: referem-se a todos os recursos, capacidades e informações que a instituição possui e que envolve o tratamento de dados pessoais. Inclui meios de armazenamento, transmissão e processamento, sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso;

compartilhamento de dados: obedecidas as normas e regulamentações conjuntas ou específicas, é justamente a operação de tratamento pela qual órgãos e entidades públicos conferem permissão de acesso a dados, nas formas de acesso estabelecidas, ou transferem uma base de dados pessoais a outro ente público ou a entidades privadas, visando ao atendimento de finalidade pública;

operações de tratamento de dados pessoais: referem-se à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; e

Relatório de Impacto à Proteção de Dados Pessoais - RIPD: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.