Gérer la Privacy Management bibliothèque

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • La Privacy Management bibliothèque se compose de documents de référence, de citations, d’objectifs de contrôle, de politiques et d’objets d’informations [PI] qui aident à gérer le contenu de confidentialité.

    Documents de référence

    Les documents de référence sont les principes, les lignes directrices, les règlements, les normes et les cadres auxquels les organisations doivent se conformer. Voici quelques exemples de documents de référence :
    • Lois (projets de loi ou lois)
    • Règlements
    • Lignes directrices d’audit
    Les organisations peuvent créer les documents de référence, les citations et les objectifs de contrôle, ou les télécharger et les importer à partir d’un fournisseur tiers tel que Network Frontiers Unified Compliance Framework (UCF).

    Contenu des documents de référence

    Les citations sont des enregistrements avec les exigences spécifiques citées par un document de référence. Une citation relie les documents de référence à ses contrôles applicables. Chaque citation a des objectifs de contrôle.

    Stratégies

    Les politiques comprennent des objectifs de contrôle. Les politiques peuvent également être associées à des documents de référence. Les politiques sont publiées et régulièrement mises à jour avec des versions incrémentées. Pour plus d’informations sur les politiques, consultez Policy and Compliance Management.

    Déclarations de risque

    À l’aide des déclarations de risque, vous pouvez créer un registre central des risques pour gérer les risques potentiels d’atteinte à la vie privée qui peuvent survenir à tout moment et en tout lieu dans une organisation.

    Évaluations de la confidentialité

    Les évaluations de la confidentialité sont utilisées pour recueillir des informations auprès des propriétaires d’entreprise. Ces informations aident les équipes chargées de la protection de la vie privée à comprendre comment les informations personnelles (RP) sont utilisées ou stockées dans le cadre d’une activité de traitement.

    Évaluations des risques

    L’option d’évaluation des risques vous permet de déterminer la posture de l’organisation en matière de risque de confidentialité à l’aide d’évaluations de criticité et des risques de confidentialité.

    Objets d’informations PI

    [PI] Les objets d’information font référence aux objets d’informations qui sont de type Informations personnelles. Pour comprendre l’avantage de l’utilisation d’objets d’informations dans la Privacy Management solution, reportez-vous à Objets d’information dans Privacy Management. La tenue d’une bibliothèque d’objets d’informations [PI] et leur association aux activités de traitement aident les équipes de confidentialité à comprendre quelles informations personnelles (PI) sont traitées par l’activité de traitement.

    Seuls les objets d’informations marqués avec la balise Informations personnelles peuvent être ajoutés à une activité de traitement. Pour plus d’informations sur le balisage des objets d’informations, Baliser un objet d’informations avec des informations personnellesreportez-vous à la section .