Privacy Management 사용 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분개인정보 분석가 또는 개인정보 관리자는 개인 정보를 저장하고 사용하는 비즈니스 애플리케이션 또는 프로세스를 식별할 수 있습니다. 개인정보 보호 프로그램을 계획하기 위한 엔터티 범위 지정개인정보 보호 관리자가 조직의 개인정보 보호 프로그램을 계획할 때 첫 번째 단계는 개인 데이터가 포함된 비즈니스 애플리케이션 또는 프로세스의 범위를 지정하는 것입니다. 에서는 거버넌스, 리스크 및 컴플라이언스이러한 비즈니스 애플리케이션 또는 비즈니스 프로세스를 엔터티라고 합니다. 개인 데이터를 처리하는 엔터티를 식별하면 처리 활동이 자동으로 생성됩니다.개인정보 평가 유형개인정보 평가는 엔터티, 엔터티 유형, 처리 활동과 같은 다양한 방법을 사용하여 보낼 수 있습니다.개인정보 평가에 응답엔터티 소유자 또는 처리 활동의 주요 이해 관계자는 개인정보 보호 리드가 시작한 개인정보 평가에 응답합니다.개인정보 보호 평가 검토개인정보 분석가는 응답자가 평가를 제출한 후 개인정보 평가를 검토합니다. 검토 후 평가를 종결하거나 평가에 추가 정보가 필요하다고 판단되는 경우 수정을 요청할 수도 있습니다.처리 활동 생성 또는 업데이트처리 활동을 수동으로 만들거나 개인정보 검사 평가에서 자동으로 생성된 처리 활동을 업데이트합니다. 엔터티 기록에서 생성된 처리 활동을 업데이트할 수도 있습니다. 처리 활동을 업데이트할 때 처리 중인 개인 데이터에 대한 관련 세부 정보를 입력할 수 있습니다.처리 활동에 대한 정보 객체 생성 또는 관리처리 활동이 생성된 후 처리 활동에 정보 객체를 추가합니다. 정보 객체를 추가하면 처리 중인 개인 정보의 유형과 처리 방식을 이해하는 데 도움이 됩니다. 이 작업은 처리 활동에 적절한 통제를 적용하는 데 도움이 됩니다.주요 이해 관계자 추가 및 개인정보 평가 보내기처리 활동에 주요 이해 관계자를 추가하여 처리 활동 내에서 개인 데이터 처리를 담당하는 주요 구성원을 식별합니다. 그런 다음 책임에 따라 이해 관계자에게 각 개인정보 평가를 보낼 수 있습니다. 예를 들어 엔터티 소유자는 처리 활동의 주요 이해 관계자입니다.처리 활동에 대한 통제 생성 또는 관리새 통제를 추가하거나 평가 응답에서 처리 활동에 자동으로 추가되는 통제를 관리합니다. 통제를 추가하면 적절한 규정이 처리 활동에 적용됩니다.처리 활동에서 통제 삭제처리 활동에 더 이상 필요하지 않은 통제를 삭제합니다.처리 활동에 대한 위험 생성 또는 관리새 위험을 추가하거나 평가 응답에서 처리 활동에 자동으로 추가되는 위험을 관리합니다. 위험을 추가하면 위험 기반 접근 방식을 사용하여 처리 활동을 관리할 수 있습니다.처리 활동에 문제 생성 또는 추가처리 활동에 대한 문제를 생성하거나 기존 문제를 추가합니다. 문제를 처리 활동에 연결하면 정정 작업을 식별하고 우선순위를 지정할 수 있습니다. 문제를 연관시키면 고객이 관리해야 하는 문제의 수가 줄어들기 때문에 이러한 문제를 관리하는 데 있어 전반적인 조직 효율성이 향상됩니다.주요 이해 관계자에게 처리 활동 할당이해 관계자가 처리 활동에 대한 작업을 시작할 수 있도록 정의된 주요 이해 관계자에게 처리 활동을 할당합니다.
Privacy Management 사용 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분개인정보 분석가 또는 개인정보 관리자는 개인 정보를 저장하고 사용하는 비즈니스 애플리케이션 또는 프로세스를 식별할 수 있습니다. 개인정보 보호 프로그램을 계획하기 위한 엔터티 범위 지정개인정보 보호 관리자가 조직의 개인정보 보호 프로그램을 계획할 때 첫 번째 단계는 개인 데이터가 포함된 비즈니스 애플리케이션 또는 프로세스의 범위를 지정하는 것입니다. 에서는 거버넌스, 리스크 및 컴플라이언스이러한 비즈니스 애플리케이션 또는 비즈니스 프로세스를 엔터티라고 합니다. 개인 데이터를 처리하는 엔터티를 식별하면 처리 활동이 자동으로 생성됩니다.개인정보 평가 유형개인정보 평가는 엔터티, 엔터티 유형, 처리 활동과 같은 다양한 방법을 사용하여 보낼 수 있습니다.개인정보 평가에 응답엔터티 소유자 또는 처리 활동의 주요 이해 관계자는 개인정보 보호 리드가 시작한 개인정보 평가에 응답합니다.개인정보 보호 평가 검토개인정보 분석가는 응답자가 평가를 제출한 후 개인정보 평가를 검토합니다. 검토 후 평가를 종결하거나 평가에 추가 정보가 필요하다고 판단되는 경우 수정을 요청할 수도 있습니다.처리 활동 생성 또는 업데이트처리 활동을 수동으로 만들거나 개인정보 검사 평가에서 자동으로 생성된 처리 활동을 업데이트합니다. 엔터티 기록에서 생성된 처리 활동을 업데이트할 수도 있습니다. 처리 활동을 업데이트할 때 처리 중인 개인 데이터에 대한 관련 세부 정보를 입력할 수 있습니다.처리 활동에 대한 정보 객체 생성 또는 관리처리 활동이 생성된 후 처리 활동에 정보 객체를 추가합니다. 정보 객체를 추가하면 처리 중인 개인 정보의 유형과 처리 방식을 이해하는 데 도움이 됩니다. 이 작업은 처리 활동에 적절한 통제를 적용하는 데 도움이 됩니다.주요 이해 관계자 추가 및 개인정보 평가 보내기처리 활동에 주요 이해 관계자를 추가하여 처리 활동 내에서 개인 데이터 처리를 담당하는 주요 구성원을 식별합니다. 그런 다음 책임에 따라 이해 관계자에게 각 개인정보 평가를 보낼 수 있습니다. 예를 들어 엔터티 소유자는 처리 활동의 주요 이해 관계자입니다.처리 활동에 대한 통제 생성 또는 관리새 통제를 추가하거나 평가 응답에서 처리 활동에 자동으로 추가되는 통제를 관리합니다. 통제를 추가하면 적절한 규정이 처리 활동에 적용됩니다.처리 활동에서 통제 삭제처리 활동에 더 이상 필요하지 않은 통제를 삭제합니다.처리 활동에 대한 위험 생성 또는 관리새 위험을 추가하거나 평가 응답에서 처리 활동에 자동으로 추가되는 위험을 관리합니다. 위험을 추가하면 위험 기반 접근 방식을 사용하여 처리 활동을 관리할 수 있습니다.처리 활동에 문제 생성 또는 추가처리 활동에 대한 문제를 생성하거나 기존 문제를 추가합니다. 문제를 처리 활동에 연결하면 정정 작업을 식별하고 우선순위를 지정할 수 있습니다. 문제를 연관시키면 고객이 관리해야 하는 문제의 수가 줄어들기 때문에 이러한 문제를 관리하는 데 있어 전반적인 조직 효율성이 향상됩니다.주요 이해 관계자에게 처리 활동 할당이해 관계자가 처리 활동에 대한 작업을 시작할 수 있도록 정의된 주요 이해 관계자에게 처리 활동을 할당합니다.