처리 활동에 대한 통제 생성 또는 관리
새 통제를 추가하거나 평가 응답에서 처리 활동에 자동으로 추가되는 통제를 관리합니다. 통제를 추가하면 적절한 규정이 처리 활동에 적용됩니다.
시작하기 전에
필요한 역할: 처리 활동을 소유한 sn_privacy.analyst 또는 sn_privacy.manager
이 태스크 정보
- 통제 목표 선택: 처리 활동에 기존 통제 목표를 추가할 수 있습니다. 처리 활동에 통제 목표를 추가하면 해당 특정 통제 목표와 연결된 통제가 처리 활동에 추가됩니다.
- 컨트롤 만들기: 컨트롤을 만들어 처리 활동에 추가할 수 있습니다.
- 권장 통제에서 선택: 이 옵션을 사용하면 처리 활동에 매핑되는 정보 객체를 기반으로 권장 통제 목록에서 선택할 수 있습니다. 정보 객체가 하나 이상의 통제 목표에 매핑되고, 동일한 정보 객체가 처리 활동에 매핑되는 경우, 시스템은 해당 통제 목표를 권장합니다.
- 자동으로 추가된 통제 관리: 평가 응답에 따라 자동으로 생성되는 통제를 관리할 수 있습니다.
- 엔터티의 통제 적용: 관련 엔터티의 처리 활동에 개인정보 보호 관련 통제를 적용할 수 있습니다.
- 일반 통제 추가: 개인 정보 보호 팀에 통제 실패에 대한 알림을 받고 중복된 일반 통제 증명 프로세스를 방지할 수 있도록 처리 활동에 일반 통제를 추가할 수 있습니다. 일반 컨트롤에 대한 자세한 내용은 을 참조하십시오 여러 의존 엔터티에 대한 일반 통제 테스트 및 결과 구현.
주:
프로시저
- 다음으로 이동 .
- 통제를 추가할 처리 활동을 선택하고 엽니다.
- 컨트롤 관련 목록을 클릭합니다.
-
처리 활동에 컨트롤을 추가하려면 다음 중 하나를 수행합니다.
옵션 설명 컨트롤을 만들려면 새로 만들기를 클릭하고 양식을 작성합니다. 자세한 내용은 컨트롤 만들기를 참조하십시오.
기존 통제 목표를 사용하여 통제를 추가하려면 - 통제 목표별 통제 추가를 클릭합니다.
- 추가할 통제 목표를 선택합니다.
- 추가를 클릭합니다.
권장 통제 목록에서 통제를 선택하려면 - Add controls by control objective(통제 목표 별 통제 추가) 목록에서 Recommended controls(통제 권장)를 선택합니다.
- 추가를 클릭합니다.
주:컨트롤이 처리 활동에 이미 추가된 경우 권장 사항 목록에 표시되지 않습니다.