Évaluation d’atteinte à la vie privée
Les évaluations des atteintes à la vie privée jouent un rôle important chaque fois qu’un incident menace la vie privée des personnes. Ces évaluations aident à déterminer s’il y a une atteinte et servent ensuite de mesure pour évaluer l’étendue et l’impact d’une atteinte.
Il existe deux façons de déclencher une évaluation d’atteinte à la vie privée : elle peut être initiée directement à partir d’un ticket de confidentialité ou vous pouvez initier l’évaluation d’atteinte à la vie privée en tant qu’évaluation autonome. Lorsqu’une évaluation est initiée en tant qu’évaluation autonome, les résultats sont analysés et un ticket de confidentialité peut être créé si nécessaire. Cette flexibilité permet aux organisations de réagir rapidement aux violations potentielles. Vous ne pouvez effectuer qu’une seule évaluation de violation pour chaque ticket de confidentialité.
En cas de violation, des critères spécifiques, par exemple la compromission d’un serveur avec des données personnelles, peuvent inciter à l’initiation d’une évaluation de la violation avant de créer un dossier de confidentialité. L’objectif principal de cette évaluation est de déterminer rapidement la nature des données compromises. Par exemple, si l’incident est lié à un incident de sécurité, les analystes de sécurité sont chargés de remplir l’évaluation de la violation, en fournissant des détails sur le type d’incident, les emplacements impactés et toute mesure d’atténuation existante comme le chiffrement. Par la suite, des analystes de la protection de la vie privée examinent l’évaluation et se penchent sur les détails de l’incident. Sur la base de cette analyse, un dossier de confidentialité peut être créé afin d’éviter que cela ne se reproduise et de gérer les obligations légales liées à l’atteinte.