개인정보 보호 평가 구성
처리 활동 중요도 및 개인정보 위험 평가를 수행하기 위해 기본적으로 두 가지 위험 평가 방법론(RAM)이 제공됩니다.
RAM은 위험 평가 엔진의 구성 또는 기록입니다. 응용 프로그램의 일부입니다 Advanced Risk . RAM은 조직의 위험 또는 개체를 평가하는 데 사용됩니다. 구성된 RAM은 요인이 연결된 평가 유형이 있는 객체입니다. 이를 통해 조직은 위험을 평가하는 다양한 방법론을 사용할 수 있습니다. 평가에 사용된 요인 또는 질문에 대한 자세한 내용은 고급 위험 평가의 요소을 참조하십시오.
개인 정보 보호 관련 RAM 레코드에는 도메인 필드가 개인 정보로 설정되어 있습니다. 개인 정보 보호 관리자는 기본 RAM의 복사본을 만들고 수정할 수 있습니다. RAM 구성에 대한 자세한 내용은 위험 평가 방법론 구성을 참조하십시오. RAM의 복사본을 만드는 방법을 이해하려면 및 위험 평가 방법론 복사을 참조하십시오.
위험 평가를 수행할 때 다음 사항을 고려하는 것이 중요합니다.
- 개인 정보 도메인에서는 RAM만 수정할 수 있습니다. RAM 생성은 허용되지 않습니다.
- 활성 RAM은 두 개만 허용됩니다. 두 개 이상의 RAM을 복사하거나 수정해야 하는 경우 하나를 폐기해야 합니다.
- RAM을 구성할 수 있으며 요구 사항에 따라 순서를 수정할 수 있습니다.
- 다음 역할을 가진 사용자는 개인정보 보호 관련 중요도 및 상세한 개인정보 위험 평가를 수행할 수 있습니다.
- 개인정보 비즈니스 사용자(sn_privacy.business_user)
- 처리 활동을 담당하는 개인정보 분석가
- 개인정보 보호 평가 응답자(sn_privacy.assessment_responder)
- 개인정보 보호책임자(sn_privacy.manager)