개인 정보 침해 평가는 개인의 개인 정보를 위협하는 사건이 발생할 때마다 중요한 역할을 합니다. 이러한 평가는 위반이 있는지 확인한 다음 위반의 범위와 영향을 측정하는 척도로 사용됩니다.
위반 평가를 트리거하는 방법에는 개인정보 보호 케이스에서 직접 시작하거나 위반 평가를 독립 실행형 평가로 시작하는 두 가지 경로가 있습니다. 평가가 독립 실행형 평가로 시작되면 결과가 분석되고 필요한 경우 개인정보 보호 케이스가 생성될 수 있습니다. 이러한 유연성을 통해 조직은 잠재적인 위반에 신속하게 대응할 수 있습니다. 각 개인정보 케이스에 대해 하나의 위반 평가만 수행할 수 있습니다.
위반이 발생하는 경우, 개인 데이터로 인해 서버가 손상되는 것과 같은 특정 기준에 따라 개인정보 보호 케이스를 만들기 전에 위반 평가를 시작하도록 유도할 수 있습니다. 이 평가의 기본 목적은 손상된 데이터의 특성을 신속하게 확인하는 것입니다. 예를 들어 인시던트가 보안 인시던트와 관련된 경우 보안 분석가는 위반 평가를 작성하고 인시던트 유형, 영향을 받는 위치 및 암호화와 같은 기존 완화 조치에 대한 상세 정보를 제공해야 합니다. 그 후 개인 정보 분석가는 평가를 검토하여 사건의 세부 사항을 조사합니다. 이 분석을 기반으로 향후 발생을 방지하고 위반과 관련된 법적 의무를 관리하기 위해 개인정보 보호 케이스를 생성할 수 있습니다.
개인정보 위반 평가의 워크플로우
위반 평가는 Employee Center에서 시작할 수 있지만 애플리케이션에서도 시작할 수 있습니다. 다음 이미지는 보안 인시던트의 예를 사용하는 위반 평가 워크플로우를 보여줍니다.
