Configurations de l’évaluation de la confidentialité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Pour effectuer une évaluation de la criticité de l’activité de traitement et du risque pour la confidentialité, deux méthodologies d’évaluation des risques (RAM) sont fournies par défaut.

    La RAM est une configuration ou un enregistrement dans le moteur d’évaluation des risques. Il s’agit d’une partie de l’application Advanced Risk . La RAM est utilisée pour évaluer les risques ou les objets de votre organisation. Une RAM configurée est un objet auquel sont associés des types d’évaluation qui ont des facteurs associés. Cela permet à une organisation d’avoir différentes méthodologies pour évaluer les risques. Pour en savoir plus sur les facteurs ou les questions utilisés dans les évaluations, reportez-vous à Facteurs dans l’évaluation Advanced Risk.

    Le champ Domaine des enregistrements RAM spécifiques à la confidentialité est défini sur Confidentialité. En tant qu’administrateur de la confidentialité, vous pouvez créer une copie des RAM par défaut et les modifier. Pour en savoir plus sur les configurations de la RAM, reportez-vous à Configurer une méthodologie d’évaluation des risques. Pour comprendre comment créer une copie d’une RAM, reportez-vous à et Copier une méthodologie d’évaluation des risques.

    Il est important de prendre en compte les points suivants lors de l’évaluation des risques.
    • Dans le domaine Confidentialité , vous ne pouvez modifier qu’une RAM. La création d’une RAM n’est pas autorisée.
    • Seules deux RAM actives sont autorisées. Si vous devez copier ou modifier plus de deux RAMs, vous devez en mettre une hors service.
    • La RAM peut être configurée et son ordre peut être modifié en fonction de vos besoins.
    • Les utilisateurs dotés des rôles suivants peuvent effectuer les évaluations de criticité liées à la confidentialité et les évaluations détaillées des risques de confidentialité.
      • Utilisateur métier de la confidentialité (sn_privacy.business_user)
      • Analyste de la confidentialité propriétaire de l’activité de traitement
      • Répondeur à l’évaluation de la confidentialité (sn_privacy.assessment_responder)
      • Gestionnaire de la confidentialité (sn_privacy.manager)