Évaluation d’atteinte à la vie privée
Les évaluations des atteintes à la vie privée jouent un rôle important chaque fois qu’un incident menace la vie privée des personnes. Ces évaluations aident à déterminer s’il y a une violation et servent ensuite de mesure pour évaluer l’étendue et l’impact d’une violation.
Il existe deux voies pour déclencher une évaluation d’atteinte : elle peut être initiée directement à partir d’un dossier de confidentialité ou vous pouvez lancer l’évaluation d’atteinte à la vie privée en tant qu’évaluation autonome. Lorsqu’une évaluation est lancée en tant qu’évaluation autonome, les résultats sont analysés et un ticket de confidentialité peut être créé si nécessaire. Cette flexibilité garantit que les organisations peuvent réagir rapidement aux violations potentielles. Vous ne pouvez effectuer qu’une seule évaluation de violation pour chaque ticket de confidentialité.
En cas de violation, des critères spécifiques, par exemple la compromission d’un serveur par des données personnelles, peuvent entraîner le lancement d’une évaluation de la violation avant de créer un dossier de confidentialité. L’objectif principal de cette évaluation est de déterminer rapidement la nature des données compromises. Par exemple, si l’incident est lié à un incident de sécurité, les analystes de sécurité sont chargés de remplir l’évaluation de la violation, de fournir des détails sur le type d’incident, les emplacements impactés et toutes les mesures d’atténuation existantes telles que le chiffrement. Ensuite, les analystes de la confidentialité examinent l’évaluation et se penchent sur les détails de l’incident. Sur la base de cette analyse, un ticket de confidentialité peut être créé pour éviter que cela ne se reproduise et gérer les obligations légales liées à la violation.