エンティティまたは処理アクティビティのプライバシーアセスメントの開始
ビジネスプロセスまたはアプリケーションが個人データを処理しているかどうかを検出するために、プライバシースクリーニングアセスメントを使用できます。処理アクティビティが個人データをどのように処理しているかを定期的に評価するには、プライバシー影響度評価 (PIA) などのプライバシーアセスメントを使用できます。
プライバシースクリーニングアセスメント
プライバシースクリーニングアセスメントを実施すると、エンティティが個人情報を処理しているかどうかがわかります。
プライバシースクリーニングアセスメントは、次の方法で送信できます。
- 処理アクティビティが利用できない場合にのみ、エンティティレコードから。
- エンティティタイプのエンティティ関連リストから
エンティティのプライバシー審査アセスメントを開始すると、エンティティオーナーによって送信された応答に基づいて処理アクティビティが作成されます。
注:
処理アクティビティが作成された後、アセスメント構成に基づいて、次のイベントが発生します。処理アクティビティ作成ルールは、スクリーニングアセスメント応答に基づいて構成できます。
- 必要な情報オブジェクトが処理アクティビティレコードにマッピングされます。情報オブジェクトとその使用方法の詳細については、「情報オブジェクト」を参照してください。
- 必要なコントロールが処理アクティビティレコードにマッピングされます。
- 処理アクティビティの目的、データ主体タイプなどの重要なアセスメント応答は、処理アクティビティレコードにコピーされます。
注:
誤ってアセスメントを送信し、アセスメントが完了していない場合は、アセスメントをキャンセルできます。
プライバシーアセスメント
処理アクティビティレコードが識別されると、処理アクティビティがどのように個人情報を処理しているかを理解するために、プライバシー影響度評価 (PIA) や 転送の影響度評価 (TIA) などのさまざまなプライバシーアセスメントが送信されます。単一の処理アクティビティレコードから PIA をトリガーできます。詳細については、「処理アクティビティからのプライバシーアセスメントの送信」を参照してください。または、エンティティタイプ機能を使用して、または処理アクティビティリストビューから、プライバシー影響度評価を複数の処理アクティビティに送信することもできます。複数のエンティティにアセスメントを送信する方法の詳細については、「複数のエンティティへのプライバシーアセスメントの送信」を参照してください。