プライバシー侵害アセスメントは、個人のプライバシーを脅かすインシデントが発生するたびに重要な役割を果たします。これらのアセスメントは、違反があるかどうかを判断し、違反の範囲と影響を測定するための尺度として機能します。

違反アセスメントをトリガーする方法には、プライバシーケースから直接開始する方法と、スタンドアロンのアセスメントとして違反アセスメントを開始する方法の 2 つがあります。アセスメントがスタンドアロンアセスメントとして開始されると、結果が分析され、必要に応じてプライバシーケースが作成されます。この柔軟性により、組織は潜在的な侵害に迅速に対応できます。プライバシーケースに対して実行できる違反アセスメントは、それぞれ 1 つだけです。

侵害が発生した場合、特定の基準 (サーバーが個人データで侵害されているなど) により、プライバシーケースを作成する前に違反アセスメントを開始するプロンプトが表示される場合があります。この評価の主な目的は、侵害されたデータの性質を迅速に判断することです。たとえば、インシデントがセキュリティインシデントに関連している場合、セキュリティアナリストは、違反アセスメントの入力、インシデントタイプ、影響を受ける場所、および暗号化などの既存の緩和策に関する詳細を提供する役割を担います。続いて、プライバシーアナリストがアセスメントをレビューし、インシデントの詳細を掘り下げます。この分析に基づいてプライバシーケースを作成し、今後の発生を防止し、違反に関連する法的義務を管理することができます。

プライバシー侵害アセスメントのワークフロー

侵害アセスメントは従業員センターから開始できますが、アプリケーションから開始することもできます。次の画像は、セキュリティインシデントの例を使用した違反アセスメントワークフローを示しています。

注:

この図では、ワークフローの理解を深めるために、例としてセキュリティインシデントを使用しています。