Vous pouvez effectuer des évaluations des risques sur vos activités de traitement afin de déterminer leurs scores de risque et de déterminer la posture de risque de confidentialité de votre organisation.
Pour comprendre la situation vis-à-vis du risque, procédez comme suit :
Évaluation de la criticité : fournit la situation vis-à-vis du risque au niveau de l’activité de traitement en évaluant les facteurs au niveau de l’activité de traitement. Lorsqu’une activité de traitement est créée ou mise à jour, une évaluation de criticité est effectuée sur l’activité de traitement afin de comprendre le score de risque élevé ou le score de criticité. Consultez l’image suivante pour découvrir comment lancer l’évaluation de criticité.
Évaluation des risques d’atteinte à la vie privée : les évaluations des risques d’atteinte à la vie privée sont des évaluations détaillées effectuées si le score de criticité est élevé. Évaluez chaque risque associé à l’activité de traitement et connaissez le score de risque agrégé sur l’activité de traitement. Après avoir évalué les risques pour la confidentialité, vous pouvez afficher la situation de risque de confidentialité sur la carte thermique des risques dans la section Vue d’ensemble. Les cartes thermiques fournissent des informations détaillées sur vos risques inhérents et résiduels. Consultez l’image suivante pour découvrir comment lancer l’évaluation détaillée des risques.
Les résultats des évaluations des risques et les cartes thermiques des risques apparaissent sur la page d’accueil de l’activité de traitement, comme illustré dans l’image suivante.Figure 1. Scores de risque sur une activité de traitementFigure 2. Carte thermique des risques sur l’activité de traitement
