Page d'accueil Gestion de la confidentialité
La Gestion de la confidentialité page d’accueil fournit une vue d’ensemble du risque de confidentialité et de la posture de conformité avec des détails tels que le score de criticité de l’activité de traitement, l’état de l’évaluation des risques pour la confidentialité, l’état de l’évaluation de l’impact sur la confidentialité, les attestations de contrôle, l’état spécifique aux problèmes et les tickets de confidentialité.
La page d’accueil est organisée en quatre onglets : Activité de traitement, Risque et conformité, Opérations et Tickets de confidentialité.
Rôles requis
Pour afficher la page d’accueil, vous devez disposer des rôles sn_privacy.manager et sn_privacy.analyst.
Cas d'utilisation
Pour obtenir des exemples sur la façon dont différentes personnes de votre organisation utilisent cette page d’accueil, consultez les cas d’utilisation suivants.
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Gestionnaire de la confidentialité | Le gestionnaire de la confidentialité peut afficher et comprendre la posture de conformité en matière de confidentialité en tenant compte de toutes les activités de traitement et évaluations de la confidentialité. Ils peuvent également afficher les tâches de l’équipe de confidentialité. |
| Analyste de la confidentialité | L’analyste de la confidentialité peut afficher et comprendre la posture de conformité de la confidentialité en ne considérant que les activités de traitement affectées à l’analyste de la confidentialité. Ils peuvent également accéder aux tâches qui requièrent leur attention. |
Rapports d’activité de traitement
| Titre | Description |
|---|---|
| Toutes les activités de traitement par état | Nombre d’activités de traitement dans chaque état : Nouveau, Détecter, Examiner, Surveiller et Mis hors service. |
| Activités de traitement par score de criticité | Répartition des activités de traitement actives par score de criticité. |
| Activités de traitement par département | Nombre d’activités de traitement regroupées par département. |
| Activités de traitement les moins conformes | Liste des activités de traitement ayant les scores de conformité les plus bas, y compris le score de criticité et le risque résiduel agrégé. |
| Activités de traitement par types de personne concernée | Nombre d’activités de traitement regroupées par personne concernée, telle que les employés, les prestataires, les clients et les patients. |
| Activités de traitement par catégorie d'objet d'information | Nombre d’activités de traitement regroupées par objet d’information, telles que les données démographiques, les antécédents familiaux, les données biométriques, l’origine raciale ou ethnique, la santé médicale et le suivi de l’emplacement. |
| Traitement des activités par type | Répartition des activités de traitement par type, tel que processus business, application, application d’entreprise ou entité d’entreprise. |
| Activités de traitement par rôle de traitement de données | Répartition des activités de traitement par rôle de traitement des données, tel que responsable du traitement ou sous-traitant. |
Rapports de risque et de conformité
| Titre | Description |
|---|---|
| Activités de traitement par score de risque agrégé | Répartition des activités de traitement par score de risque agrégé. Vous pouvez filtrer par classification des risques. |
| Carte thermique des risques | Répartition des activités de traitement par niveau de risque résiduel/inhérent et par niveau d’efficacité du contrôle. |
| Vue d'ensemble de la conformité | État de conformité des contrôles pour les documents de référence ou les politiques individuels, y compris le score de conformité, les problèmes connexes et les tickets de confidentialité. Basculez entre les documents de référence et les politiques pour changer de vue. |
| Objectifs de contrôle nécessitant une attention particulière | Objectifs de contrôle marqués comme non conformes et le nombre d’activités de traitement impactées. |
Rapports d’opérations
| Titre | Description |
|---|---|
| Évaluations des risques | Nombre d’évaluations des risques par état (nouvelles et en cours), y compris les nombres d’évaluations ouvertes, en retard et à échéance dans 7 jours. |
| Évaluations de la confidentialité | Nombre d’évaluations de la confidentialité par état (affectées, travail en cours et brouillon), y compris les nombres d’évaluations ouvertes, en retard et à échéance dans 7 jours. Vous pouvez filtrer par modèles d’évaluation disponibles. |
| les problèmes | Nombre de problèmes par priorité, y compris les nombres d’ouverts, de retards et d’échéances dans 7 jours. |
| Exceptions de politique | Nombre d’exceptions de politique par cote de risque, avec des nombres pour les comptes ouverts, en retard et à échéance dans 7 jours. |
| Assurance des contrôles | Contrôlez le statut d’assurance dans trois domaines.
|
Rapports de tickets de confidentialité
| Titre | Description |
|---|---|
| Doit être surveillé | Nombre de tickets en retard, de tickets à échéance dans 7 jours et de tickets non affectés. |
| Vue d'ensemble du cas | Répartition des tickets par état, par statut de violation et par priorité. |
| Tickets | Nombre de tickets de confidentialité. Vous pouvez filtrer la vue par sous-types. |
| Tickets par cause principale | Répartition des tickets de confidentialité regroupés par cause primaire. |
| Tickets ouverts et fermés au cours des 12 derniers mois | Tendance des tickets ouverts et fermés au cours des 12 derniers mois. |
| les problèmes | Nombre de problèmes par priorité, avec des nombres d’ouverts, de retards et d’échéances dans 7 jours. |