개인 정보 침해 평가는 개인의 개인 정보를 위협하는 사건이 발생할 때마다 중요한 역할을 합니다. 이러한 평가는 위반 여부를 확인하는 데 도움이 되며 위반의 범위와 영향을 측정하는 척도 역할을 합니다.
위반 평가를 트리거하는 두 가지 경로가 있습니다. 개인정보 케이스에서 직접 시작하거나 위반 평가를 독립 실행형 평가로 시작할 수 있습니다. 평가가 독립 실행형 평가로 시작되면 결과가 분석되고 필요한 경우 개인정보 보호 케이스가 생성될 수 있습니다. 이러한 유연성을 통해 조직은 잠재적인 위반에 신속하게 대응할 수 있습니다. 각 개인정보 보호 케이스에 대해 하나의 위반 평가만 수행할 수 있습니다.
위반 발생 시 특정 기준(예: 서버가 개인 데이터로 손상되는 경우)에 따라 개인정보 보호 케이스를 생성하기 전에 위반 평가가 시작될 수 있습니다. 이 평가의 주요 목적은 손상된 데이터의 특성을 신속하게 확인하는 것입니다. 예를 들어 인시던트가 보안 인시던트와 관련된 경우 보안 분석가는 위반 평가를 작성하여 인시던트 유형, 영향을 받는 위치 및 암호화와 같은 기존 완화 조치에 대한 상세 정보를 제공하는 임무를 맡습니다. 이어서 개인정보 분석가는 평가를 검토하여 인시던트의 세부 사항을 조사합니다. 이 분석에 따라 향후 발생을 방지하고 위반과 관련된 법적 의무를 관리하기 위해 개인정보 보호 케이스를 생성할 수 있습니다.
개인정보 위반 평가의 워크플로우
위반 평가는 Employee Center에서 시작할 수 있지만 애플리케이션에서도 시작할 수 있습니다. 다음 이미지는 보안 인시던트의 예를 사용하여 위반 평가 워크플로우를 보여줍니다.
