Configurations de l’évaluation de la confidentialité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Pour effectuer une évaluation de la criticité de l’activité de traitement et des risques pour la confidentialité, deux méthodologies d’évaluation des risques (RAM) sont fournies par défaut.

    La RAM est une configuration ou un enregistrement dans le moteur d’évaluation des risques. C’est une partie de l’application Risque avancé . La RAM est utilisée pour évaluer les risques ou les objets de votre organisation. Une RAM configurée est un objet auquel sont associés des types d’évaluation qui ont des facteurs associés. Cela permet à une organisation d’avoir différentes méthodologies d’évaluation des risques. Pour en savoir plus sur les facteurs ou les questions utilisés dans les évaluations, reportez-vous à Facteurs dans l’évaluation Advanced Risk.

    Le champ Domaine des enregistrements de RAM spécifiques à la confidentialité est défini sur Confidentialité. En tant qu’administrateur de la confidentialité, vous pouvez faire une copie des RAM par défaut et les modifier. Pour en savoir plus sur les configurations de la RAM, reportez-vous à Configurer une méthodologie d’évaluation des risques. Pour comprendre comment faire une copie d’une RAM, reportez-vous à et Copier une méthodologie d’évaluation des risques.

    Il est important de tenir compte des points suivants lors de l’évaluation des risques.
    • Dans le domaine Confidentialité , vous ne pouvez modifier qu’une RAM. La création d’une RAM n’est pas autorisée.
    • Seules deux RAM actives sont autorisées. Si vous devez copier ou modifier plus de deux RAM, vous devez en mettre une hors service.
    • La RAM peut être configurée et son ordre peut être modifié en fonction de vos besoins.
    • Les utilisateurs disposant des rôles suivants peuvent effectuer des évaluations détaillées de la criticité liée à la confidentialité et des risques pour la confidentialité.
      • Utilisateur professionnel de la confidentialité (sn_privacy.business_user)
      • Analyste de la confidentialité propriétaire de l’activité de traitement
      • Répondant à l’évaluation de la confidentialité (sn_privacy.assessment_responder)
      • Gestionnaire de la confidentialité (sn_privacy.manager)