プライバシー管理 の使用 リリースバージョン: Washingtondc更新日 2024年02月01日 読む1読むのに数分プライバシーアナリストまたはプライバシーマネージャーは、どのビジネスアプリケーションまたはプロセスが個人情報を保存して使用しているかを特定できます。 プライバシープログラムを計画するためのエンティティスコーピングプライバシーマネージャーが組織のプライバシープログラムを計画する場合、最初のステップは、個人データを含むビジネスアプリケーションまたはプロセスのスコープを設定することです。ガバナンス、リスク、コンプライアンス では、これらのビジネスアプリケーションまたはビジネスプロセスはエンティティと呼ばれます。個人データを処理するエンティティを特定すると、処理アクティビティが自動的に作成されます。プライバシーアセスメントのタイププライバシーアセスメントは、エンティティ、エンティティタイプ、処理アクティビティなどのさまざまな方法を使用して送信できます。プライバシーアセスメントに応答エンティティオーナーまたは処理アクティビティの主要なステークホルダーは、プライバシーリードによって開始されたプライバシーアセスメントに応答します。プライバシーアセスメントをレビュープライバシーアナリストは、レスポンダーがアセスメントを送信した後にプライバシーアセスメントをレビューします。レビュー後にアセスメントをクローズすることも、アセスメントにさらに情報が必要であると判断した場合は、リビジョンを要求することもできます。処理アクティビティの作成または更新処理アクティビティを手動で作成するか、プライバシースクリーニングアセスメントから自動的に作成された処理アクティビティを更新します。エンティティレコードから作成された処理アクティビティを更新することもできます。処理アクティビティを更新するときに、処理中の個人データに関する詳細を入力できます。処理アクティビティに関する情報オブジェクトの作成または管理処理アクティビティが作成された後に、処理アクティビティに情報オブジェクトを追加します。情報オブジェクトを追加すると、処理されている個人情報のタイプとその処理方法を理解するのに役立ちます。このタスクは、処理アクティビティに適切なコントロールを適用するのに役立ちます。主要なステークホルダーの追加とプライバシーアセスメントの送信主要なステークホルダーを処理アクティビティに追加して、処理アクティビティ内の個人データの処理を担当する主要なメンバーを特定します。その後、責任に基づいてそれぞれのプライバシーアセスメントをステークホルダーに送信できます。たとえば、エンティティオーナーは処理アクティビティの主要なステークホルダーです。処理アクティビティに関するコントロールの作成または管理新しいコントロールを追加するか、アセスメント応答から処理アクティビティに自動的に追加されるコントロールを管理します。コントロールを追加すると、処理アクティビティに適切な規制が適用されます。処理アクティビティからのコントロールの削除処理アクティビティで不要になったコントロールを削除します。処理アクティビティに関するリスクの作成または管理新しいリスクを追加するか、アセスメント応答から処理アクティビティに自動的に追加されるリスクを管理します。リスクを追加すると、リスクベースのアプローチを使用して処理アクティビティを管理するのに役立ちます。処理アクティビティに関する問題の作成または追加処理アクティビティの問題を作成するか、既存の問題を追加します。問題を処理アクティビティに関連付けると、修正アクションを特定して優先順位を付けることができます。問題を関連付けると、顧客が管理する必要がある問題の数が減るため、これらの問題の管理に関する組織全体の効率が向上します。処理アクティビティの主要なステークホルダーへのアサインステークホルダーが処理アクティビティの作業を開始できるように、定義された主要なステークホルダーに処理アクティビティをアサインします。
プライバシー管理 の使用 リリースバージョン: Washingtondc更新日 2024年02月01日 読む1読むのに数分プライバシーアナリストまたはプライバシーマネージャーは、どのビジネスアプリケーションまたはプロセスが個人情報を保存して使用しているかを特定できます。 プライバシープログラムを計画するためのエンティティスコーピングプライバシーマネージャーが組織のプライバシープログラムを計画する場合、最初のステップは、個人データを含むビジネスアプリケーションまたはプロセスのスコープを設定することです。ガバナンス、リスク、コンプライアンス では、これらのビジネスアプリケーションまたはビジネスプロセスはエンティティと呼ばれます。個人データを処理するエンティティを特定すると、処理アクティビティが自動的に作成されます。プライバシーアセスメントのタイププライバシーアセスメントは、エンティティ、エンティティタイプ、処理アクティビティなどのさまざまな方法を使用して送信できます。プライバシーアセスメントに応答エンティティオーナーまたは処理アクティビティの主要なステークホルダーは、プライバシーリードによって開始されたプライバシーアセスメントに応答します。プライバシーアセスメントをレビュープライバシーアナリストは、レスポンダーがアセスメントを送信した後にプライバシーアセスメントをレビューします。レビュー後にアセスメントをクローズすることも、アセスメントにさらに情報が必要であると判断した場合は、リビジョンを要求することもできます。処理アクティビティの作成または更新処理アクティビティを手動で作成するか、プライバシースクリーニングアセスメントから自動的に作成された処理アクティビティを更新します。エンティティレコードから作成された処理アクティビティを更新することもできます。処理アクティビティを更新するときに、処理中の個人データに関する詳細を入力できます。処理アクティビティに関する情報オブジェクトの作成または管理処理アクティビティが作成された後に、処理アクティビティに情報オブジェクトを追加します。情報オブジェクトを追加すると、処理されている個人情報のタイプとその処理方法を理解するのに役立ちます。このタスクは、処理アクティビティに適切なコントロールを適用するのに役立ちます。主要なステークホルダーの追加とプライバシーアセスメントの送信主要なステークホルダーを処理アクティビティに追加して、処理アクティビティ内の個人データの処理を担当する主要なメンバーを特定します。その後、責任に基づいてそれぞれのプライバシーアセスメントをステークホルダーに送信できます。たとえば、エンティティオーナーは処理アクティビティの主要なステークホルダーです。処理アクティビティに関するコントロールの作成または管理新しいコントロールを追加するか、アセスメント応答から処理アクティビティに自動的に追加されるコントロールを管理します。コントロールを追加すると、処理アクティビティに適切な規制が適用されます。処理アクティビティからのコントロールの削除処理アクティビティで不要になったコントロールを削除します。処理アクティビティに関するリスクの作成または管理新しいリスクを追加するか、アセスメント応答から処理アクティビティに自動的に追加されるリスクを管理します。リスクを追加すると、リスクベースのアプローチを使用して処理アクティビティを管理するのに役立ちます。処理アクティビティに関する問題の作成または追加処理アクティビティの問題を作成するか、既存の問題を追加します。問題を処理アクティビティに関連付けると、修正アクションを特定して優先順位を付けることができます。問題を関連付けると、顧客が管理する必要がある問題の数が減るため、これらの問題の管理に関する組織全体の効率が向上します。処理アクティビティの主要なステークホルダーへのアサインステークホルダーが処理アクティビティの作業を開始できるように、定義された主要なステークホルダーに処理アクティビティをアサインします。