Gérer la Gestion de la confidentialité bibliothèque

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • La Gestion de la confidentialité bibliothèque se compose de documents de référence, de citations, d’objectifs de contrôle, de politiques et d’objets d’information [PI] qui aident à gérer le contenu de confidentialité.

    Documents de référence

    Les documents de référence sont les principes, les lignes directrices, les réglementations, les normes et les cadres de travail auxquels les organisations doivent se conformer. Voici quelques exemples de documents de référence :
    • Lois (projets de loi ou lois)
    • Règlements
    • Directives d’audit
    Les organisations peuvent soit créer les documents de référence, les citations et les objectifs de contrôle, soit les télécharger et les importer à partir d’un fournisseur tiers tel que Network Frontiers Unified Compliance Framework (UCF).

    Contenu des documents de référence

    Les citations sont des enregistrements avec les exigences spécifiques citées dans un document de référence. Une citation relie les documents de référence à ses contrôles applicables. Chaque citation a des objectifs de contrôle.

    Politiques

    Les politiques comprennent des objectifs de contrôle. Les politiques peuvent également être associées à des documents de référence. Les politiques sont publiées et régulièrement mises à jour avec des versions incrémentées. Pour plus d’informations sur les politiques, consultez Gestion de la politique et de la conformité.

    Déclarations de risque

    À l’aide des déclarations de risque, vous pouvez créer un registre central des risques pour gérer les risques potentiels de confidentialité qui peuvent survenir à tout moment et en tout lieu dans une organisation.

    Évaluations de la confidentialité

    Les évaluations de la confidentialité sont utilisées pour recueillir des informations auprès des propriétaires d’entreprise. Ces informations aident les équipes de confidentialité à comprendre comment les informations personnelles (IP) sont utilisées ou stockées dans une activité de traitement.

    Évaluations des risques

    L’aptitude d’évaluation des risques vous permet de déterminer la posture de l’organisation en matière de risque de confidentialité à l’aide des évaluations de criticité et de risque de confidentialité.

    Objets d’informations PI

    [PI] Les objets d’information désignent les objets d’information de type Informations personnelles. Pour comprendre les avantages de l’utilisation d’objets d’informations dans la Gestion de la confidentialité solution, reportez-vous à .Objets d’informations dans Gestion de la confidentialité La gestion d’une bibliothèque d’objets d’informations [PI] et leur association aux activités de traitement aident les équipes de confidentialité à comprendre quelles informations personnelles (RP) sont traitées par l’activité de traitement.

    Seuls les objets d’information marqués de la balise Informations personnelles peuvent être ajoutés à une activité de traitement. Pour plus d’informations sur la balisage des objets d’information, Classer les objets d’information comme des informations personnellesreportez-vous à la section .