개인정보 보호 평가 구성
처리 활동 중요도 및 개인정보 위험 평가를 수행하기 위해 기본적으로 두 가지 위험 평가 방법론(RAM)이 제공됩니다.
RAM은 위험 평가 엔진의 구성 또는 기록입니다. 애플리케이션의 일부입니다.고급 위험 RAM은 조직의 위험 또는 개체를 평가하는 데 사용됩니다. 구성된 RAM은 관련 요인이 있는 관련 평가 유형이 있는 객체입니다. 이를 통해 조직은 위험을 평가하기 위해 다양한 방법론을 사용할 수 있습니다. 평가에 사용된 요인이나 질문에 대해 자세히 알아보려면 다음 문서를 고급 위험 평가의 요소참조하십시오.
개인정보 보호에 관한 RAM 기록에는 도메인 필드가 개인정보로 설정되어 있습니다. 개인정보 보호 관리자는 기본 RAM의 사본을 만들고 수정할 수 있습니다. RAM 구성에 대한 자세한 내용은 을 참조하십시오 위험 평가 방법론 구성. RAM의 복사본을 만드는 방법을 이해하려면 및 를 위험 평가 방법론 복사참조하십시오.
주:
한 번에 두 개의 RAM만 사용할 수 있으므로 중요도 자동화를 활용하려면 이전 중요도 RAM을 폐기하고 새 RAM을 게시해야 합니다.
위험 평가를 수행할 때는 다음 사항을 고려해야 합니다.
- 개인 정보 도메인에서는 RAM만 수정할 수 있습니다. RAM을 작성할 수 없습니다.
- 활성 RAM은 두 개만 허용됩니다. 두 개 이상의 RAM을 복사하거나 수정해야 하는 경우 하나를 폐기해야 합니다.
- 요구 사항에 따라 RAM을 구성하고 순서를 수정할 수 있습니다.
- 다음 역할을 가진 사용자는 개인정보 보호 관련 중요도 및 상세한 개인정보 보호 위험 평가를 수행할 수 있습니다.
- 개인정보 보호 비즈니스 사용자(sn_privacy.business_user)
- 처리 활동을 담당하는 개인정보 분석가
- 개인정보 보호 평가 응답자(sn_privacy.assessment_responder)
- 개인정보 보호 관리자(sn_privacy.manager)