Configurations de l’évaluation de la confidentialité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Pour effectuer une évaluation de la criticité de l’activité de traitement et du risque de confidentialité , deux méthodologies d’évaluation des risques (RAM) sont fournies par défaut.

    La RAM est une configuration ou un enregistrement dans le moteur d’évaluation des risques. Cela fait partie de l’application Risque avancé . La RAM est utilisée pour évaluer les risques ou les objets dans votre organisation. Une RAM configurée est un objet avec des types d’évaluation associés qui ont des facteurs associés. Cela permet à une organisation d’avoir différentes méthodologies pour évaluer les risques. Pour en savoir plus sur les facteurs ou les questions utilisés dans les évaluations, reportez-vous à la section Facteurs dans l’évaluation Advanced Risk.

    Le champ Domaine est défini sur Confidentialité pour les enregistrements de RAM spécifiques à la confidentialité. En tant qu’administrateur de la confidentialité, vous pouvez faire une copie des RAM par défaut et les modifier. Pour en savoir plus sur les configurations de la RAM, reportez-vous à la section Configurer une méthodologie d’évaluation des risques. Pour comprendre comment faire une copie d’une RAM, reportez-vous à et Copier une méthodologie d’évaluation des risques.
    Remarque :
    Étant donné que seules deux RAM peuvent être utilisées à la fois, vous devez retirer l’ancienne RAM de criticité et publier la nouvelle RAM pour utiliser l’automatisation de criticité.
    Il est important de tenir compte des points suivants lors de l’évaluation des risques.
    • Dans le domaine Confidentialité , vous ne pouvez modifier qu’une RAM. La création d’une RAM n’est pas autorisée.
    • Seules deux RAM actives sont autorisées. Si vous devez copier ou modifier plus de deux RAM, vous devez en retirer une.
    • La RAM peut être configurée et son ordre peut être modifié en fonction de vos besoins.
    • Les utilisateurs disposant des rôles suivants peuvent effectuer les évaluations détaillées de la criticité liée à la confidentialité et des risques de confidentialité.
      • Utilisateur métier de la confidentialité (sn_privacy.business_user)
      • Analyste de la confidentialité propriétaire de l’activité de traitement
      • Répondant à l’évaluation de la confidentialité (sn_privacy.assessment_responder)
      • Gestionnaire de la confidentialité (sn_privacy.manager)