중요도 평가

중요도 평가는 위험 평가를 사용하여 처리 활동의 초기 위험 수준을 결정합니다. 결과 중요도 점수를 사용하여 개인정보 보호 팀은 그에 따라 활동의 우선순위를 지정하거나 우선순위를 낮출 수 있습니다. 중요도 요인의 예로는 평가 질문이 개인 데이터가 주요 결정에 영향을 미치거나 영향력 있는 자율적 의사 결정을 가능하게 하는 방식으로 처리되고 있는지 여부를 식별하는 데 도움이 된다는 것입니다.

중요도 평가는 다음 두 가지 방법 중 하나를 사용하여 수행할 수 있습니다.

수동 중요도 평가

수동 방법을 사용하여 개인정보 보호 관리자가 처리 활동에서 중요도 평가를 시작합니다. 이미 처리 활동을 진행 중이고 중요도를 평가하려는 경우 사용자 인터페이스에서 중요도 평가 작업을 사용하여 이 평가를 수동으로 트리거할 수 있습니다. 중요도 평가를 트리거하면 시스템은 처리 활동 양식의 필드에 이미 제공된 정보를 기반으로 중요도 점수를 자동으로 계산합니다. 처리 활동의 규제 상세 정보 탭에서 위험 관련 상세 정보를 제공할 수 있습니다. 이 정보를 입력한 후 중요도 평가를 트리거하면 이러한 값을 사용하여 위험 점수를 계산합니다. 시스템은 수동으로 트리거된 경우 중요도 점수를 여러 번 계산할 수 있습니다. 매번 처리 활동 필드와 규제 상세 정보에 입력한 최신 데이터를 사용합니다.

자동화된 중요도 평가

자동화된 방법을 사용하여 개인정보 보호 관리자는 기본적으로 제공되는 자동화된 중요도 요소 위험 평가 방법론(RAM)을 사용하여 처리 활동의 중요도 점수를 계산합니다. 개인정보 보호 관리자가 이 RAM을 사용하려면 먼저 게시해야 합니다. 기본적으로 RAM은 초안 상태로 제공됩니다. 사용자가 선별 평가를 수행할 때 중요도 및 위험 평가와 관련된 질문을 포함하여 여러 질문에 응답하라는 메시지가 표시됩니다. 사용자가 심사 평가 중에 이러한 중요도 관련 질문에 대한 답변을 제공하면 시스템이 자동으로 중요도 위험 점수를 계산합니다. 그러면 사용자가 처리 활동을 진행할 때 계산된 점수가 개요 페이지에 표시됩니다. 한 번에 두 개의 RAM만 지원되기 때문에 다른 기존 중요도 요소 RAM을 비활성화해야 합니다. 기존 중요도 요소 RAM이 비활성화되면 해당 RAM과 관련된 진행 중인 모든 위험 평가가 취소된다는 점에 유의해야 합니다.

개인정보 위험 평가

개인정보 위험 평가는 중요도 점수가 높은 경우 수행되는 상세한 평가입니다. 처리 활동과 관련된 각 위험을 평가하고 처리 활동에 대해 집계된 위험 점수를 알고 있습니다. 개인정보 보호 위험을 평가한 후에는 개요 섹션의 위험 히트맵에서 개인정보 위험 태세를 볼 수 있습니다. 히트맵은 고유 및 잔여 위험에 대한 자세한 정보를 제공합니다. 자세한 위험 평가를 시작하는 방법을 이해하려면 다음 이미지를 참조하십시오.

위험 히트맵 점수

다음 이미지와 같이 위험 평가 결과와 위험 히트맵이 처리 활동 홈페이지에 나타납니다.

위험 평가를 수행하는 방법에 대한 자세한 내용을 이해하려면 다음 문서를 참조하십시오 개인정보 보호 평가 구성.