GDPR DPIA Use Case Accelerator
GDPR(General Data Protection Regulation)은 유럽 연합(EU) 내 개인에 대한 데이터 보호를 강화하고 통합하기 위해 유럽 위원회가 의도한 규정입니다.
GDPR DPIA Use Case Accelerator 간단명료하게
이를 ServiceNow® GDPR DPIA Use Case Accelerator 통해 데이터 보호 영향 평가(DPIA)를 수행하여 EU 내부 및 외부 개인의 개인 데이터를 보호할 수 있습니다. 다음 다이어그램과 단계는 시스템의 흐름을 GDPR DPIA Use Case Accelerator 설명합니다.
- 대상은 엔터티와 데이터 처리 활동 간의 연결을 나타냅니다. 대상은 수동으로 생성하거나 엔터티 화면에서 대상 생성 확인란을 선택하여 자동으로 생성할 수 있습니다.
- 목표물에 대한 예비 평가를 수행하여 고위험 작업으로 간주되는지 여부를 결정하고 필요한 완화 절차를 결정할 수 있습니다.
- 예비 평가 결과에 따라 DPIA 위험을 만들어 GDPR DPIA 평가를 수행할 수 있습니다. 위험 임원 및 데이터 처리 책임자는 평가 진행률과 개별 평가 응시자의 응답을 볼 수 있습니다.
- 평가 응답자가 평가에서 완화 조치를 선택한 경우, 평가가 완료된 후 위험 완화 작업이 생성됩니다.
- 개요 대시보드는 GDPR DPIA Use Case Accelerator 위험, 평가 및 위험 완화 조치와 같은 다양한 데이터 요소에 대한 경영진 뷰를 제공하여 경영진과 임원이 관심 영역을 신속하게 파악할 수 있도록 도와줍니다 GDPR DPIA GDPR DPIA .
를 사용하여 수행된 평가 GDPR DPIA Use Case Accelerator
예비 평가와 GDPR DPIA 평가의 두 가지 유형의 평가를 수행할 수 있습니다.
예비 평가(GDPR DPIA 대상 평가라고도 함): 예비 평가는 데이터 처리 작업 대상에서 직접 수행됩니다. 대상에는 를 포함하여 GDPR DPIA Use Case Accelerator애플리케이션과 사용 사례 가속기 애플리케이션 간에 ServiceNow 거버넌스, 리스크 및 컴플라이언스 공유되는 정보가 포함되어 있습니다. 대상은 목적, 필요성 및 평가 기준과 같은 데이터 처리 작업의 특정 주요 특성을 평가하는 데 도움이 되며, 예비 평가는 사용자가 결론에 도달한 다음 데이터 처리 작업이 고위험 작업으로 간주될 때 완화 절차를 결정하는 데 도움이 됩니다.
GDPR DPIA 평가: DPIA 평가는 일반적으로 고위험 데이터 처리 작업에 대해 수행됩니다. 즉, 표적에 대한 것입니다. 그러나 DPIA 평가는 대상에 대해 직접 평가되지 않습니다. 대신 애플리케이션에 제공된 위험 평가 기능을 사용하여 평가됩니다 위험 관리 . DPIA 평가는 컨텍스트에서 GDPR DPIA Use Case Accelerator DPIA 위험이라고 합니다.
사용자 GDPR DPIA Use Case Accelerator
| 가상 사용자 | 설명 |
|---|---|
| 데이터 보호 책임자 | 조직이 개인의 개인 데이터를 보호하는 법률을 적용하는지 확인합니다. 조직 내 DPO의 지정, 직위 및 작업은 EU 일반 데이터 보호 규정의 37, 38 및 39조에 설명되어 있습니다. |
| 위험 임원 | 조직 전체에서 위험을 일관되게 식별하고 관리하도록 합니다. 조직의 전략에 따라 데이터 보호 영향 평가를 용이하게 합니다. |
| 거버넌스, 위험 및 준수 관리자 | 아래의 모든 애플리케이션에 대한 액세스를 제공합니다. . |
GDPR DPIA Use Case Accelerator 지원 개념
| 개념 | 설명 |
|---|---|
| 데이터 처리 작업(또는 활동) | 처리에는 개인 데이터에 대해 수행되는 광범위한 작업이 포함됩니다. 여기에는 개인 데이터의 수집, 기록, 조직, 구조화, 저장, 개작 또는 변경, 검색, 참조, 사용, 전송에 의한 공개, 보급 또는 기타 방식으로 제공, 정렬 또는 조합, 제한, 삭제 또는 파기가 포함됩니다. GDPR은 자동화된 수단에 의한 개인 데이터의 전체 또는 부분 처리에 적용되며 구조화된 제출 시스템의 일부인 경우 자동화되지 않은 처리에도 적용됩니다. 애플리케이션의 데이터 처리 작업(또는 활동) GDPR DPIA 은 GDPR 규정에 설명된 대로 처리 작업을 나타내기 위해 정확하게 정의된 Target(아래 설명 참조)입니다. |
| 데이터 보호 영향 평가(DPIA) | DPIA는 데이터 처리 작업이 개인 데이터 보호에 미치는 영향에 대한 평가이며, 특히 처리 작업으로 인해 개인의 권리와 자유에 대한 위험의 가능성과 심각도를 평가합니다. GDPR에 따라 컨트롤러는 개인의 권리와 자유에 대한 높은 위험을 초래할 수 있는 데이터 처리 작업을 실행하기 전에 DPIA 평가를 수행해야 합니다. DPIA는 애플리케이션의 위험 평가입니다 GDPR DPIA . DPIA 레지스터 모듈은 애플리케이션을 사용하여 DPIA 평가를 쉽게 생성, 실행 및 추적할 수 있도록 ServiceNow® 위험 관리 합니다. DPIA 평가가 시작 위험 관리 되고 기본 시스템 워크플로는 표준 위험 평가 기능을 활용하기 위해 DPIA 평가를 구동하는 데 도움이 됩니다. |
| 일반 데이터 보호 규정(GDPR) | 이 규정은 개인 데이터 처리 및 해당 데이터의 자유로운 이동을 위해 자연인을 보호합니다. Directive 95/46/EC(데이터 보호 지침)를 폐지합니다. 이 GDPR DPIA Use Case Accelerator 애플리케이션은 DPIA를 지원하고 평가 수행에 대한 구조화된 접근 방식을 제공합니다. |
| 고위험 처리 작업(또는 활동) | 이것은 위해의 가능성과 심각성이 높은 것으로 평가되는 처리 작업이며 자연인의 권리와 자유에 대한 높은 위험을 초래할 가능성이 있습니다. 일반적으로 조직은 데이터 처리 작업이 조직 및 해당 서비스의 특성과 관련된 여러 요인에 따라 위험이 높은 경우 사전 결정(즉, DPIA 평가를 실행하기 전에)을 합니다. DPIA는 일반적으로 이러한 사전 결정 후에 수행됩니다. 애플리케이션의 데이터 처리 작업(또는 활동)을 GDPR DPIA Use Case Accelerator 대상이라고 합니다. 대상에 "고위험" 플래그를 지정하여 고위험 처리 작업임을 나타낼 수 있습니다. |
| 위험 | GDPR 위험 관리의 잘 정의된 구성 요소와 중복되는 DPIA의 다양한 구성 요소를 간략하게 설명합니다. 위험 관리 측면에서 DPIA는 다음 프로세스를 사용하여 자연인의 권리와 자유에 대한 "위험 관리"를 목표로 합니다.
DPIA 평가 GDPR DPIA Use Case Accelerator 의 결과로 위험을 쉽게 로깅할 수 있도록 애플리케이션은 위험 등록 및 위험 평가 모듈을 제공합니다. |
| 대상 | 대상은 및 모든 관련 개념의 GDPR DPIA Use Case Accelerator 기초입니다. 대상은 제품과 여러 사용 사례 액셀러레이터 간의 ServiceNow® GRC 공유 테이블입니다. 이는 핵심 GRC 애플리케이션의 엔터티 개념과 유사합니다. 선택적으로 엔터티에 연결되지만 사용 사례 가속기와 관련된 모든 속성에 사용됩니다. |