개인 정보 침해 평가는 개인의 개인 정보를 위협하는 사건이 발생할 때마다 중요한 역할을 합니다. 이러한 평가는 위반 여부를 확인하는 데 도움이 되며 위반의 범위와 영향을 측정하는 척도 역할을 합니다.
위반 평가를 트리거하는 방법에는 개인정보 케이스에서 직접 시작하거나 위반 평가를 독립 실행형 평가로 시작하는 방법의 두 가지가 있습니다. 평가가 독립 실행형 평가로 시작되면 결과가 분석되고 필요한 경우 개인정보 케이스를 생성할 수 있습니다. 이러한 유연성을 통해 조직은 잠재적인 위반에 신속하게 대응할 수 있습니다. 각 개인정보 보호 케이스에 대해 위반 평가를 하나만 수행할 수 있습니다.
위반 시 특정 기준(예: 개인 데이터로 손상된 서버)은 개인 정보 보호 케이스를 생성하기 전에 위반 평가를 시작하도록 촉구할 수 있습니다. 이 평가의 주요 목적은 손상된 데이터의 특성을 신속하게 확인하는 것입니다. 예를 들어 인시던트가 보안 인시던트와 관련된 경우 보안 분석가는 위반 평가를 작성하고 인시던트 유형, 영향을 받은 위치 및 암호화와 같은 기존 완화 조치에 대한 상세 정보를 제공해야 합니다. 이후 개인정보 분석가가 평가를 검토하여 인시던트의 세부 사항을 조사합니다. 이 분석을 기반으로 향후 발생을 방지하고 위반과 관련된 법적 의무를 관리하기 위해 개인정보 보호 케이스가 생성될 수 있습니다.
개인정보 위반 평가의 워크플로우
위반 평가는 Employee Center에서 시작할 수 있지만 애플리케이션에서도 시작할 수 있습니다. 다음 이미지는 보안 인시던트의 예를 사용하여 위반 평가 워크플로우를 보여줍니다.
