Évaluations des atteintes à la vie privée
Les évaluations des atteintes à la vie privée jouent un rôle important chaque fois qu’un incident menace la vie privée des personnes. Ces évaluations aident à déterminer s’il y a une violation et servent ensuite de mesure pour évaluer l’étendue et l’impact d’une violation.
Il existe deux façons de déclencher une évaluation d’atteinte à la vie privée : elle peut être initiée directement à partir d’un ticket de confidentialité ou vous pouvez initier l’évaluation de l’atteinte en tant qu’évaluation autonome. Lorsqu’une évaluation est lancée en tant qu’évaluation autonome, les résultats sont analysés et un ticket de confidentialité peut être créé si nécessaire. Cette flexibilité garantit que les organisations peuvent réagir rapidement aux violations potentielles. Vous ne pouvez effectuer qu’une seule évaluation de violation pour chaque ticket de confidentialité.
En cas de violation, tout critère spécifique, par exemple la compromission d’un serveur par des données personnelles, peut inciter à lancer une évaluation de violation avant de créer un dossier de confidentialité. L’objectif principal de cette évaluation est de déterminer rapidement la nature des données compromises. Par exemple, si l’incident est lié à un incident de sécurité, les analystes de sécurité sont chargés de remplir l’évaluation de la violation, de fournir des détails sur le type d’incident, les emplacements impactés et toute mesure d’atténuation existante telle que le chiffrement. Ensuite, les analystes de la confidentialité examinent l’évaluation et se penchent sur les détails de l’incident. Sur la base de cette analyse, un ticket de confidentialité peut être créé pour prévenir les occurrences futures et gérer les obligations légales liées à la violation.