プライバシー侵害評価は、個人のプライバシーを脅かすインシデントが発生するたびに重要な役割を果たします。これらのアセスメントは、違反があるかどうかを判断し、違反の範囲と影響を測定するための尺度として機能します。

違反アセスメントをトリガーするには、プライバシーケースから直接開始する方法と、スタンドアロンのアセスメントとして違反アセスメントを開始する方法の 2 つの方法があります。アセスメントがスタンドアロンアセスメントとして開始されると、結果が分析され、必要に応じてプライバシーケースが作成されます。この柔軟性により、組織は潜在的な侵害に迅速に対応できます。プライバシーケースごとに実行できる違反アセスメントは 1 つだけです。

侵害が発生した場合、特定の基準 (サーバーが個人データで侵害されているなど) により、プライバシーケースを作成する前に違反アセスメントの開始が促される場合があります。この評価の主な目的は、侵害されたデータの性質を迅速に判断することです。たとえば、インシデントがセキュリティインシデントに関連している場合、セキュリティアナリストは、違反アセスメントの入力、インシデントタイプ、影響を受ける場所、および暗号化などの既存の緩和策に関する詳細を提供する役割を担います。続いて、プライバシーアナリストがアセスメントをレビューし、インシデントの詳細を掘り下げます。この分析に基づいて、今後の発生を防止し、違反に関連する法的義務を管理するために、プライバシーケースを作成できます。

次の画像は、セキュリティインシデントの例を使用した違反アセスメントワークフローを示しています。