개인정보 보호 평가 구성
처리 활동 중요도 및 개인정보 위험 평가를 수행하기 위해 기본적으로 두 가지 위험 평가 방법론(RAM)이 제공됩니다.
RAM은 위험 평가 엔진의 구성 또는 기록입니다. 응용 프로그램의 일부입니다 고급 위험 . RAM은 조직의 위험 또는 객체를 평가하는 데 사용됩니다. 구성된 RAM은 연결된 요인이 있는 연결된 평가 유형이 있는 객체입니다. 이를 통해 조직은 다양한 위험 평가 방법론을 사용할 수 있습니다. 평가에 사용된 요소 또는 질문에 대한 자세한 내용은 을 참조하십시오 고급 위험 평가의 요소.
개인정보 관련 RAM 기록에는 도메인 필드가 개인정보 보호로 설정되어 있습니다. 개인정보 보호 관리자는 기본 RAM의 사본을 만들고 수정할 수 있습니다. RAM 구성에 대한 자세한 내용은 문서를 참조하십시오 위험 평가 방법론 구성. RAM 사본을 만드는 방법을 이해하려면 및 위험 평가 방법론 복사를 참조하십시오.
주:
한 번에 두 개의 RAM만 사용할 수 있으므로 이전 중요도 RAM을 폐기하고 중요도 자동화를 활용하려면 새 RAM을 게시해야 합니다.
위험 평가를 수행할 때 다음 사항을 고려하는 것이 중요합니다.
- 개인 정보 보호 도메인에서는 RAM만 수정할 수 있습니다. RAM 생성은 허용되지 않습니다.
- 활성 RAM은 두 개만 허용됩니다. 세 개 이상의 RAM을 복사하거나 수정해야 하는 경우 하나를 폐기해야 합니다.
- RAM을 구성할 수 있으며 요구 사항에 따라 순서를 수정할 수 있습니다.
- 다음 역할을 가진 사용자는 개인정보 보호 관련 중요도 및 자세한 개인정보 위험 평가를 수행할 수 있습니다.
- 개인정보 비즈니스 사용자(sn_privacy.business_user)
- 처리 활동을 소유한 개인정보 분석가
- 개인정보 보호 평가 응답자(sn_privacy.assessment_responder)
- 개인정보 보호 관리자(sn_privacy.manager)