개인정보 보호 프로그램을 계획하기 위한 엔터티 범위 지정
개인정보 보호 관리자가 조직의 개인정보 보호 프로그램을 계획할 때 첫 번째 단계는 개인 데이터를 포함하는 비즈니스 애플리케이션 또는 프로세스의 범위를 지정하는 것입니다. 에서 거버넌스, 리스크 및 컴플라이언스이러한 비즈니스 애플리케이션 또는 비즈니스 프로세스를 엔터티라고 합니다. 개인 데이터를 처리하는 엔터티를 식별하면 처리 활동이 자동으로 생성됩니다.
sn_privacy_manager 역할을 하는 개인정보 보호 관리자는 다양한 개인정보 보호 프로그램을 계획합니다. 개인 정보 보호 프로그램의 몇 가지 예는 다음과 같습니다.
- 고객의 개인 데이터를 처리하는 모든 비즈니스 프로세스와 벤더를 식별합니다.
- 직원의 개인 데이터를 처리하는 비즈니스 애플리케이션 식별.
다음 방법 중 하나를 사용하여 개인 데이터를 처리하는 엔터티를 식별하거나 검색할 수 있습니다.
- 개인 정보 사용량에 따라 처리 활동을 검색하여 엔터티를 필터링합니다.
- 초기 개인정보 평가 전송.
- 개인정보 사용에 따른 처리 활동 검색
- 인벤토리 수준에서 비즈니스 프로세스, 비즈니스 애플리케이션 및 기타 인벤토리 기록이 PI(개인 정보) 유형의 정보 객체와 매핑되면 개인정보 보호 관리자는 특정 PI 정보를 처리하는 기록을 검색할 수 있습니다. 정보 객체 및 정보객체의 개인정보 보호 관리역할에 대한 자세한 내용은 을 참조하십시오 의 정보 객체 개인정보 보호 관리.
- 다음 이미지는 연관된 정보 객체가 있는 비즈니스 프로세스를 보여줍니다. 정보 객체와 연결된 이러한 비즈니스 애플리케이션 또는 프로세스를 식별하기 위해 엔터티 범위 지정 기능의 향상된 엔터티 필터 기능이 사용됩니다. 자세한 내용은 개인 정보가 포함된 처리 활동을 검색하기 위해 엔터티 범위 지정 문서를 참조하십시오.
그림 1. 연결된 정보 객체가 있는 비즈니스 프로세스 - 잠재적 엔터티 식별 및 초기 개인정보 평가 전송
- 정보 객체가 비즈니스 애플리케이션 또는 프로세스에 매핑되지 않은 경우 모든 엔터티에 초기 개인정보 평가를 보내고 응답을 사용하여 개인 데이터가 처리되고 있는지 확인할 수 있습니다. 평가를 보내는 단계는 다음과 같습니다.
- 엔터티 유형을 생성합니다. 예를 들어 고객 개인 정보를 처리하는 비즈니스 프로세스 나 직원 정보를 저장하는 비즈니스 애플리케이션이 있습니다.
- 생성한 엔터티 유형을 사용하여 엔터티를 식별합니다.
- 관련 엔터티를 선택하고 개인정보 검사 평가를 해당 엔터티 소유자에게 보냅니다.
- 응답에 따라 관련 질문에 대한 답변이 나오면 처리 활동이 자동으로 생성됩니다.
그림 2. 엔터티에 개인정보 평가 보내기