데이터 처리 활동에 대한 작업

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기8분

    • 데이터 처리 책임자는 데이터 처리 활동 모듈의 옵션을 사용하여 대상을 생성하고, 이를 데이터 처리 활동으로 식별하고, 대상에 대한 대상 평가를 수행하여 GDPR DPIA 대상이 고위험군지 여부를 판단할 수 있습니다.

    주:
    Rome 릴리스부터 GRC: GDPR DPIA 액셀러레이터는 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다. 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.

    대상 생성

    GDPR에서 대상은 엔터티와 데이터 처리 활동 간의 연결을 나타냅니다.

    시작하기 전에

    필요한 역할: sn_irm_gdpr_dpia.risk_executive 또는 sn_irm_gdpr_dpia.data_processing_officer
    주:
    Rome 릴리스부터 GRC: GDPR DPIA 액셀러레이터는 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다. 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.

    이 태스크 정보

    대상 평가는 대상에 대해 실행되어 데이터 처리 활동인지 식별합니다. 평가가 다시 돌아오고 대상이 고위험으로 식별되면 DPIA 위험을 만들어 DPIA 평가를 실행하여 위험을 완화할 수 있는 방법을 결정합니다. 대상은 수동으로 생성하거나 엔터티 양식 또는 엔터티 유형 양식에서 대상 생성 확인란을 선택하여 자동으로 생성할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > GDPR DPIA > 데이터 처리 활동 > 대상 생성.
      새 대상
    2. 필요에 따라, 필드를 채웁니다.
      필드 설명
      이름 대상의 이름을 입력합니다.
      소유자 이 대상의 소유자를 선택합니다.
      설명 대상을 설명하는 설명을 입력합니다.
      활성 대상을 활성화하려면 이 확인란을 선택합니다.
      엔터티 이 대상과 연결된 엔터티를 선택합니다. 엔터티에는 하나의 대상만 연결할 수 있습니다.
      프레임워크 이 필드의 기본값은 GDPR DPIA입니다.
    3. 다음 중 하나를 수행합니다.
      • 데이터를 저장하려면 업데이트를 클릭합니다.
      • 대상 기록을 데이터 처리 활동으로 식별하려면 여기를 클릭하십시오.
      • 평가 응답자 목록을 수정하려면 예비 평가 탭을 클릭합니다.
      • 대상에 대한 예비 평가를 수행하려면 평가 보내기를 클릭합니다.
      • 대상에서 DPIA 평가를 수행하려면 DPIA 생성을 클릭합니다.

    대상을 데이터 처리 활동으로 식별

    대상을 데이터 처리 활동으로 식별하는 것은 대상에 대한 데이터 처리 평가를 수행해야 하는지 여부를 결정하는 첫 번째 단계입니다.

    시작하기 전에

    필요한 역할: sn_irm_gdpr_dpia.risk_executive 또는 sn_irm_gdpr_dpia.data_processing_officer
    주:
    Rome 릴리스부터 GRC: GDPR DPIA 액셀러레이터는 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다. 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > GDPR DPIA > 데이터 처리 활동 > 모든 대상.
      데이터 처리 활동 - 모든 대상
    2. 데이터 처리 활동으로 식별할 대상 기록을 선택합니다.
    3. 업데이트를 클릭합니다.
      GDPR DPIAGDPR 예비 평가라는 두 개의 관련 목록이 나타납니다.
      GDPR DPIA 관련 목록
    4. GDPR DPIA 탭에서 데이터 처리 활동 확인란을 선택합니다.
    5. 필요에 따라, 필드를 채웁니다.
      필드 설명
      승인 상태 승인 프로세스의 현재 상태를 표시합니다.
      목적 대상의 목적입니다. 활동을 적용할 수 있는 위치 등의 정보를 포함합니다.
      필요성과 비례성 목적과 관련된 대상의 필요성 및 비례성에 대한 평가입니다.
      알려진 측정값 보호 조치, 보안 조치 및 보호 또는 개인 데이터를 보장하기 위한 메커니즘을 포함하여 위험을 해결하기 위한 조치입니다.
      평가 기준 잠금 아이콘을 클릭하고 대상이 고위험으로 이어질 가능성이 있는지 여부를 평가하기 위해 고려할 기준을 선택합니다. 기준은 다음과 같습니다.
      • 평가 또는 점수 매기기
      • 법적인 또는 이와 유사한 중요 효과를 가지는 자동화된 의사 결정
      • 체계적인 모니터링
      • 민감한 데이터 또는 특성상 매우 개인적인 데이터
      • 대규모로 처리된 데이터
      • 데이터 세트 일치 또는 조합
      • 취약한 데이터 주체에 관한 데이터
      • 혁신적인 사용 또는 새로운 기술 또는 조직적 솔루션 적용
      • 데이터 주체가 권리를 행사하거나 서비스 또는 계약을 사용하지 못하도록 방지
      기존 DPIA를 사용합니까? 대상이 기존 DPIA를 사용하는 경우 이 확인란을 선택한 다음 잠금 아이콘을 클릭하고 목록에서 이 대상과 연결된 DPIA를 선택합니다.
      데이터 처리 책임자의 조언을 받았습니까? 대상에 데이터 처리 책임자의 승인이 필요한 경우 이 확인란을 선택한 다음 잠금 아이콘을 클릭하고 목록에서 적절한 데이터 처리 책임자를 선택합니다.
      승인된 행동 강령을 사용합니까? 영향에 접근할 때 대상이 행동 강령을 준수해야 하는 경우 이 확인란을 선택한 다음 텍스트 상자에 행동 강령의 이름을 입력합니다.
      데이터 주체 뷰를 원하십니까? 대상에서 데이터 주체 또는 그 대리인의 뷰를 검토해야 하는 경우 이 확인란을 선택한 다음 텍스트 상자에 데이터 주체 뷰를 입력합니다.
      GDPR 이전에 존재했습니까? GDPR을 생성하기 전에 대상이 있었던 경우 이 확인란을 선택합니다.
      주:
      DPIA를 수행하기 위한 요구 사항은 위험이 변경된 자연인의 권리와 자유에 높은 위험을 초래할 가능성이 있는 모든 기존 데이터 처리 활동에 적용됩니다.
      고위험군입니까? 이 확인란을 선택하면 이는 고위험 대상입니다.
      주:
      위험이 높을 가능성이 있다는 징후가 없더라도 개인 데이터 사용과 관련된 주요 데이터 처리 활동에 대해 DPIA 평가를 수행하는 것이 좋습니다.
      주:
      GDPR DPIA 탭의 필드를 채우는 두 가지 옵션이 있습니다. 위의 설명에 따라 수동으로 작성하거나 질문에 대한 답변을 모르는 경우 답변을 알고 있는 다른 사람에 대한 평가를 생성한 다음 아래 설명과 같이 평가에서 대상 양식에 응답을 복사할 수 있습니다.
    6. 다른 사용자에 대한 평가를 생성하려면 다음 단계를 수행합니다.
      1. GDPR 예비 평가 탭을 클릭합니다.
      2. 평가 응답자 필드에서 자물쇠 아이콘을 클릭하고 양식을 작성할 사용자를 선택합니다.
      3. 응답자를 선택했으면 잠금 아이콘을 다시 클릭합니다.
      4. 평가 보내기를 클릭합니다.

        선택한 사용자가 평가를 완료하면 평가 응답 복사 버튼이 나타납니다.

        평가 응답 복사 버튼
      5. 평가 응답 복사를 클릭합니다.

        완료된 평가 기록이 표시됩니다.

        평가를 대상에 복사
      6. 응답 보기를 클릭하여 평가 답변을 볼 수 있습니다.
      7. 기록을 선택하고 복사를 클릭합니다.
        선택된 응답자가 제공한 답변은 GDPR DPIA에 복사됩니다.
    7. 필드를 작성했으면 다음 중 하나를 수행합니다.
      • 데이터를 저장하려면 업데이트를 클릭합니다.
      • 평가 응답자 목록을 수정하려면 예비 평가 탭을 클릭합니다.
      • 대상에 대한 예비 평가를 수행하려면 평가 보내기를 클릭합니다.
      • DPIA 위험을 생성하고 대상에 대한 DPIA 평가를 시작하려면 DPIA 생성을 클릭합니다.
      • 데이터 처리 책임자의 조언을 받습니까? 확인란을 선택하고 승인자를 선택한 경우 DPO 승인 요청 버튼이 나타납니다. 선택한 승인자에게 승인을 요청하려면 이 버튼을 클릭합니다. GDPR DPIA 탭의 모든 필드는 읽기 전용이 됩니다. 추가 수정이 필요한 경우 승인 재설정을 클릭할 수 있습니다.

    대상에 대한 예비 평가 보내기

    대상에 대한 예비 평가를 시작하여 고위험 작업으로 간주되는지 여부를 결정하고 필요한 완화 절차를 결정할 수 있습니다. 예비 평가가 시작된 후 선택된 평가 응답자가 평가를 받을 수 있습니다.

    시작하기 전에

    필요한 역할: sn_irm_gdpr_dpia.risk_executive 또는 sn_irm_gdpr_dpia.data_processing_officer
    주:
    Rome 릴리스부터 GRC: GDPR DPIA 액셀러레이터는 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다. 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > GDPR DPIA > 데이터 처리 활동 > 모든 대상.
      모든 대상
    2. 예비 평가를 수행할 대상 기록을 엽니다.
      프레임워크
    3. 프레임워크 필드에 GDPR DPIA가 표시되는지 확인합니다.
    4. GDPR 예비 평가 탭을 클릭합니다.
      GDPR 예비 평가
    5. 평가 필드에 GDPR DPIA 대상 평가가 표시되는지 확인합니다.
    6. 평가 응답자 필드에서 잠금 아이콘을 클릭하고 대상에 대한 예비 평가를 수행할 사용자를 선택합니다.
    7. 응답자를 선택했으면 잠금 아이콘을 다시 클릭합니다.
    8. 평가 보내기를 클릭합니다.
      선택한 응답자에게 평가가 전송되고 생성된 평가 수가 메시지에 표시됩니다. 또한 평가 탭에는 평가 기록이 표시됩니다.
      평가 탭
    9. 데이터 처리 책임자의 승인을 요청하려면 DPO 승인 요청 관련 링크를 클릭합니다.
    10. 응답자가 응답한 후 평가 탭에서 응답 보기를 클릭하여 응답을 볼 수 있습니다.

    예비 평가 수행

    귀하가 예비 평가의 응답자로 식별되면 평가에 액세스하고 응시해야 합니다.

    시작하기 전에

    필요한 역할: 없음
    주:
    Rome 릴리스부터 GRC: GDPR DPIA 액셀러레이터는 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다. 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > GDPR DPIA > 데이터 처리 활동 > 내 예비 평가.
      귀하가 요청 응답자인 모든 평가가 표시됩니다.
      내 평가
    2. 응시하려는 평가를 엽니다.
      평가 수행

      필드는 여기에 설명되어 있습니다.

      필드 설명
      번호 자동 생성된 기록 번호입니다.
      메트릭 유형 이 평가의 메트릭 유형입니다.
      기한 평가를 완료해야 하는 날짜입니다. 시스템이 메트릭 유형 평가 기간 필드의 값에서 기한을 채웁니다. 시스템은 기한과 관련된 이메일 알림을 생성합니다.
      주:
      기본적으로 시스템은 30일마다 스크립트를 실행하여 Cancel Expired Assessments진행 중 또는 준비 완료 상태에 있는 만료된 설문 조사, 평가 및 퀴즈 인스턴스를 취소합니다.
      만료 날짜 할당된 사용자가 평가를 반복할 수 있는 날짜입니다.
      상태 평가의 상태입니다.
      담당자 이 평가가 할당된 사용자입니다. 상태가 진행 중, 완료 또는 취소됨인 경우 이 필드는 읽기 전용이 됩니다.
      서명 결과 서명이 필요한 경우 수신자가 제공하는 검증입니다. 이 값은 사용자 [sys_user] 테이블에 있는 수신자의 전체 이름 또는 checked로, 수신자가 확인란을 선택하여 어설션 읽기를 승인했음을 나타냅니다.
    3. 평가 받기를 클릭합니다.
      평가 질문
    4. 질문에 최선을 다해 답변한 다음 제출을 클릭합니다.

    모든 예비 평가 보기

    위험 임원 및 데이터 처리 책임자는 개별 평가 응시자의 응답을 볼 수 있습니다.

    시작하기 전에

    필요한 역할: sn_irm_gdpr_dpia.risk_executive 또는 sn_irm_gdpr_dpia.data_processing_officer
    주:
    Rome 릴리스부터 GRC: GDPR DPIA 액셀러레이터는 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다. 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > GDPR DPIA > 데이터 처리 활동 > 모든 예비 평가.
      모든 예비 평가
    2. 검토할 평가의 평가 번호를 클릭합니다.
      사용자의 응답 링크 보기
    3. 사용자 응답 보기 관련 링크를 클릭합니다.