Configurações de avaliação de privacidade
Para executar uma avaliação de risco de privacidade e criticidade de atividade de processamento, duas metodologias de avaliação de risco (RAMs) são fornecidas por padrão.
A RAM é uma configuração ou um registro no mecanismo de avaliação de risco. É uma parte da aplicação Advanced Risk. A RAM é usada para avaliar os riscos ou os objetos em sua organização. Uma RAM configurada é um objeto com tipos de avaliação associados que têm fatores associados. Isso permite que uma organização tenha diferentes metodologias para avaliar o risco. Para entender mais sobre os fatores ou perguntas usadas nas avaliações, consulte Fatores na avaliação de risco avançada.
Os registros de RAM específicos de privacidade têm o campo Domínio definido como Privacidade. Como administrador de privacidade, você pode fazer uma cópia das RAMs padrão e modificá-las. Para entender mais sobre as configurações de RAM, consulte Configurar uma metodologia de avaliação de risco. Para entender como você pode fazer uma cópia de uma RAM, consulte e Copiar uma metodologia de avaliação de risco.
- No domínio Privacidade, você só pode modificar uma RAM. Não é permitida a criação de uma RAM.
- Somente duas RAMs ativas são permitidas. Se você precisar copiar ou modificar mais de duas RAMs, desative uma.
- A RAM pode ser configurada e sua ordem pode ser modificada de acordo com seus requisitos.
- Usuários com as funções a seguir podem executar a criticidade relacionada à privacidade e as avaliações detalhadas de risco à privacidade.
- Usuário comercial de privacidade (sn_privacy.business_user)
- Analista de privacidade que possui a atividade de processamento
- Respondente de avaliação de privacidade (sn_privacy.assessment_responder)
- Gerenciador de privacidade (sn_privacy.manager)