개인정보 보호 관리와 함께 설치되는 역할

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 애플리케이션: GRC애플리케이션은 개인정보 보호 관리 개인정보 분석가, 개인정보 관리자 및 개인정보 보호 관리자의 역할을 설치하여 각각의 작업을 수행합니다.

    표 1. 역할 및 해당 설명
    역할 이름 [name] 설명 포함하는 역할
    개인정보 분석가

    [sn_privacy.analyst]

    		 개인정보 분석가는 자신이 소유한 처리 활동의 개인정보 준수 태세를 관리할 책임이 있습니다. 이들은 다음 작업을 수행합니다.
    • 개인정보 보호 영향 평가를 보내고 검토하여 처리 활동을 정기적으로 평가합니다.
    • 관리 및 비즈니스 사용자와 협력하여 처리 활동과 관련된 통제를 식별하고 관리합니다.
    • 규정 준수 관련 문제 및 정책 예외에 대한 비즈니스 사용자의 우려 사항을 관리하고 해결합니다.
    • 제어 효과를 테스트하고 모니터링합니다.
    • sn_grc_workspace.task_reader
    • sn_risk_advanced.ara_approver
    • sn_risk_advanced.ara_assessor
    • sn_risk.user
    • sn_compliance.user
    • sn_privacy_case.privacy_case_analyst
    개인정보 보호 관리자

    [sn_privacy.관리자]

    		 개인정보 보호 관리자는 전반적인 조직 수준의 개인정보 준수 태세를 관리할 책임이 있습니다. 이들은 다음 작업을 수행합니다.
    • 개인정보 보호 규정, 권한 문서 및 정책을 개발하고 구현합니다.
    • 개인정보 보호 규정 요구 사항 및 정책을 검토합니다.
    • 개인정보 보호 규정 및 내부 정책 위반을 처리하기 위한 통제를 설계하고 모니터링합니다.
    • 개인정보 보호 프로그램 및 범위 엔터티를 계획합니다.
    • 개인정보 보호 영향 평가 템플릿 생성.
    • 통제 효과성을 지속적으로 모니터링하고 효과적인 개선을 권장합니다.
    • 개인정보 규정 준수 팀을 감독합니다.
    • 규정 준수 태세에 대해 경영진 및 이사회에 보고합니다.
    • 조직에서 개인정보 보호 규정을 처음으로 구현하는 업체를 알아봅니다.
    • sn_compliance.manager
    • sn_privacy.analyst
    • sn_risk.manager
    • sn_grc_workspace.task_admin
    • sn_compliance.attestation_creator
    • sn_grc_reg_change.manager
    • sn_privacy_case.privacy_case_manager
    개인정보 보호 관리자

    [sn_privacy.admin]

    		 개인정보 보호 관리자는 개인정보 보호 정책 및 준수 관리를 관리합니다. 이 역할이 할당된 사용자는 개인정보 보호 팀의 요구 사항에 따라 개인정보 보호 관리 솔루션을 구성해야 합니다. 이들은 다음 작업을 수행합니다.
    • 평가를 트리거하도록 개인정보 영향 평가 및 자동화된 플로우 구성
    • 개인정보 검열 평가에서 처리 활동을 자동으로 생성하는 규칙을 구성합니다.
    • Now Platform 다른 애플리케이션 및 모듈과의 의존성을 모니터링합니다.
    • 처리 활동 스크립트 구성 관련 목록에서 스크립트를 읽을 수 있습니다.
    • sn_privacy.manager
    • sn_risk_advanced.ara_admin
    • sn_compliance.admin
    • sn_privacy_case.privacy_case_admin
    개인정보 보호 평가 응답자

    [sn_privacy.평가_응답자]

    		 개인정보 보호 평가 응답자는 주요 이해 관계자로서 개인정보 보호 평가에 응답할 수 있습니다. 포털에서 개인 정보 보호 요청을 제기할 수도 있습니다.
    • sn_grc_workspace.task_reader
    • canvas_user
    개인정보 비즈니스 사용자

    [sn_privacy.business_user]

    		 개인정보 비즈니스 사용자는 검색 상태에서 할당된 처리 활동을 편집하고 평가에 응답할 수도 있습니다.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_privacy_case.privacy_case_business_user
    • sn_grc.business_user
    개인정보 보호 개발자

    [sn_privacy.개발자]

    		 개인정보 보호 개발자가 사용자 지정 스크립트를 작성할 수 있습니다. sn_privacy.admin
    개인정보 보호 직원 사용자 애플리케이션이 설치된 경우 다음 역할을 사용할 수 있습니다.
    개인정보 보호 직원 사용자

    [sn_privacy_emp.privacy_employee]

    		 직원이 다음 작업을 수행할 수 있습니다 직원 센터.
    • 에서 새로운 구현, 애플리케이션 및 프로세스에 대한 개인정보 보호 영향 평가(PIA)를 직원 센터사전에 요청합니다.
    • 데이터 개인정보 보호 정책 및 규정 위반과 관련된 개인정보 케이스를 보고합니다.
    • 조직 개인정보 보호 정책 읽기 및 승인
    • 정책 예외를 생성합니다.
    • 개인정보 보호 문제를 생성합니다.
    • sn_grc.issue_employee_user
    • sn_compliance.policy_ack_employee_user
    • sn_compliance.policy_exception_employee_user
    GRC: Privacy Lite User 애플리케이션이 설치된 경우 다음 역할은 Lite 연산자로 간주됩니다.
    • sn_privacy.assessment_responder
    • sn_privacy_case.privacy_case_business_user
    • sn_privacy.business_user
    • sn_grc_pdr.data_owner_admin

    라이트 운영자 역할의 사용자는 다음을 수행할 수 있습니다.

    • 비즈니스 사용자로서 개인정보 보호 평가 작업에 응답합니다.
    • 필요한 상세 정보를 수집하기 위해 할당된 경우 비즈니스 사용자로서 처리 활동을 수행합니다.
    • 처리 활동의 중요도, 위험 평가 및 객체 기반 평가에 대응합니다.
    • 처리 활동에서 식별된 각 위험에 대한 자세한 개인정보 위험 평가에 응답합니다.
    • 위반 평가 및 기타 개인정보 보호 케이스 작업을 수행합니다.
    • 개인정보 보호 팀에서 할당한 평가 및 조사 작업에 응답합니다.
    • 요청자의 요청에 따라 데이터를 처리하기 위해 개인정보이동권 작업 작업을 수행합니다.
    • 할당된 통제 증명에 응답합니다.
    • 할당된 문제를 보고, 업데이트하고, 종결합니다.
    • 할당된 정정 작업을 생성, 업데이트, 종결합니다.
    • 할당된 수동 표시기 작업에 응답합니다.