개인정보 보호 평가 구성
처리 활동 중요도 및 개인정보 위험 평가를 수행하기 위해 기본적으로 두 가지 위험 평가 방법론(RAM)이 제공됩니다.
RAM은 위험 평가 엔진의 구성 또는 레코드입니다. 응용 프로그램의 고급 위험 일부입니다. RAM은 조직의 위험 또는 개체를 평가하는 데 사용됩니다. 구성된 RAM은 요인이 연결된 평가 유형이 있는 객체입니다. 이를 통해 조직은 위험을 평가하는 다양한 방법론을 사용할 수 있습니다. 평가에 사용되는 요인 또는 질문에 대한 자세한 내용은 을 참조하십시오 고급 위험 평가의 요소.
개인정보 관련 RAM 레코드의 도메인 필드가 개인정보로 설정되어 있습니다. 개인 정보 보호 관리자는 기본 RAM의 복사본을 만들고 수정할 수 있습니다. RAM 구성에 대한 자세한 내용은 을 위험 평가 방법론 구성참조하십시오. RAM의 복사본을 만드는 방법을 이해하려면 및 위험 평가 방법론 복사을 참조하십시오.
위험 평가를 수행할 때는 다음 사항을 고려해야 합니다.
- 개인정보 도메인에서는 RAM만 수정할 수 있습니다. RAM 생성은 허용되지 않습니다.
- 활성 RAM은 두 개만 허용됩니다. RAM을 3개 이상 복사하거나 수정해야 하는 경우 1개를 폐기해야 합니다.
- RAM을 구성할 수 있으며 요구 사항에 따라 순서를 수정할 수 있습니다.
- 다음 역할을 가진 사용자는 개인정보 보호 관련 중요도 및 자세한 개인정보 위험 평가를 수행할 수 있습니다.
- 개인정보 비즈니스 사용자(sn_privacy.business_user)
- 처리 활동을 소유한 개인정보 분석가
- 개인정보 보호 평가 응답자(sn_privacy.assessment_responder)
- 개인정보 보호 관리자(sn_privacy.manager)