의 스마트 평가 개인정보 보호 관리

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 개인정보 보호 관리 새롭고 향상된 평가 환경은 (SAE) 애플리케이션을 사용합니다 스마트 평가 엔진 . 평가 엔진을 사용하면 개인정보 검사 및 개인정보 영향 평가를 수행하여 개인정보 보호 팀에 필요한 정보를 수집할 수 있습니다.

    에서 개인정보 보호 관리평가는 중요한 역할을 합니다. 평가에는 두 가지 유형이 있습니다.
    • 개인 정보 검열 평가: 개인 정보 검열 평가는 처리 활동에 개인 데이터가 포함되는지 여부와 개인 정보 위험을 초래할 수 있는지 여부를 결정하는 데 사용되는 예비 평가입니다. 이는 개인 정보 보호 영향 평가(PIA)와 같은 보다 자세한 개인 정보 검토가 필요한지 여부를 식별하기 위해 수행되는 높은 수준의 검토입니다. 예를 들어 새로운 비즈니스 애플리케이션 또는 프로세스를 만들 때 개인정보 보호 팀은 애플리케이션 또는 비즈니스 프로세스가 개인 데이터를 처리하는지 여부를 이해해야 합니다. 이를 확인하기 위해 심사 평가가 비즈니스 애플리케이션 또는 비즈니스 프로세스 소유자에게 전송됩니다. 개인정보 보호 관리자가 평가를 승인하면 처리 활동이 생성됩니다.
    • 개인정보 보호 영향 평가: 선별 평가가 수행된 후 응답에 따라 개인정보 보호 영향 평가가 생성될 수 있습니다. 개인정보 보호 영향 평가는 비즈니스 애플리케이션, 시스템 또는 프로세스가 개인 데이터 개인정보 보호에 미치는 영향에 대한 포괄적인 평가입니다. 처리 활동과 관련된 개인정보 보호 위험을 평가하고 이러한 위험을 완화하기 위한 조치를 식별합니다. 개인정보 보호 영향 평가를 수행할 때마다 위험을 다시 검토하여 위험 점수가 변경되었는지 확인합니다. 이를 통해 개인 정보 보호 팀은 경계를 늦추지 않고 필요에 따라 위험을 해결할 수 있습니다.
    이러한 평가를 수행하기 위해 애플리케이션을 사용할 스마트 평가 엔진 수 있습니다. 이 애플리케이션은 템플릿 구성, 워크플로우, 질문에 대한 지침, 실행 가능한 인사이트를 통한 평가 결과 검토 등 여러 이점을 제공합니다. 애플리케이션에 대한 스마트 평가 엔진 자세한 내용은 을 스마트 평가 엔진 탐색참조하십시오.
    주:
    스마트 평가 엔진를 사용하려면 시스템 속성 아래에 있는 속성을 활성화해야 sn_privacy.enable_smart_assessment 합니다.

    새 평가 경험 사용의 이점

    새 평가 환경은 다음과 같은 이점을 제공합니다.
    • 평가 중에 필요한 모든 정보를 캡처하므로 처리 활동에 수동으로 상세 정보를 추가할 필요가 없습니다.
    • 데이터의 계층 구조 또는 플로우를 캡처하고 데이터의 출처와 이동 위치를 지정합니다.
    • 데이터 수집 및 처리의 법적 근거를 수집합니다.
    • 질문의 논리적 그룹화를 위한 여러 섹션 생성
    • 이전 시스템에서 평가를 마이그레이션합니다.
    • 질문에 대한 인라인 지침을 제공합니다.
    • 올바른 응답자에게 평가를 재할당합니다.
    • 고도로 구성 가능한 템플릿을 생성합니다.

    평가 템플릿의 유형

    검사 및 영향 평가를 수행하려면 평가 템플릿이 필요합니다. 평가 템플릿은 를 스마트 평가 엔진기반으로 하지만 의 사용자를 개인정보 보호 관리위해 제공되는 몇 가지 추가 구성이 있습니다. 기본적으로 스마트 평가를 수행하기 위해 개인정보 검사 평가[V3]개인정보 보호 영향 평가[V3] 라는 두 개의 평가 템플릿이 제공됩니다. 이러한 템플릿과 추가 구성 간의 몇 가지 중요한 차이점은 다음과 같습니다.
    개인정보 검열 평가
    심사 평가 템플릿의 경우 다음 세 가지 섹션이 있습니다.
    • 일반: 이 섹션에서는 평가 템플릿 범주를 개인정보 범주 로 지정하고 평가 대상도 지정합니다. 선별 평가의 경우 평가 대상은 엔터티 및 개인정보 보호 작업입니다.
    • 질문: 이 섹션에는 평가 응답자에 대한 질문이 포함되어 있습니다. 이 섹션에는 데이터 주체 또는 엔터티에 대한 특정 속성 또는 특성을 나타내는 단일 정보 단위인 데이터 요소도 포함되어 있습니다. 데이터 요소의 예로는 이름, 이메일 주소, 생년월일 등이 있습니다. 이 섹션에는 중요도 요소 라는 섹션도 있으며 이러한 질문은 중요도 점수를 계산하는 데 사용됩니다.
    • 자동화: 이 섹션에서는 질문에 대한 응답에 따라 처리 활동을 자동으로 생성할 수 있는 규칙을 정의할 수 있습니다. 이 섹션에서는 를 사용합니다 워크플로우 스튜디오. 이러한 자동화는 관련 질문에 매핑됩니다. 자동화는 사용자 응답에 따라 위험 설명 및 통제 목표의 적용을 포함하여 다양한 프로세스를 간소화합니다. 사용자가 평가 중에 특정 응답을 선택하면 시스템이 관련 기록에 적절한 위험 및 통제를 자동으로 적용합니다. 예를 들어 개인 데이터는 명시적인 동의가 있는 경우에만 EU 외부로 전송할 수 있다고 명시하는 조직 정책을 고려합니다. 평가 중에 사용자가 데이터가 EU 외부로 전송되고 있음을 나타내는 경우 시스템은 처리 활동에 데이터 전송 위험을 자동으로 적용합니다. 식별된 위험을 완화하기 위한 통제로 명시적 동의를 할당합니다. 이 자동화는 일관성을 보장하고, 시간을 절약하며, 위험 및 통제 관리 시 인적 오류 가능성을 줄입니다.
    선별 평가 템플릿을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 심사 평가를 위한 스마트 평가 템플릿 구성.
    그림 1. 개인정보 검열 평가
    개인정보 검사 평가 페이지.
    개인정보 보호 영향 평가
    개인정보 보호 영향 평가 템플릿의 경우, 선별 평가 템플릿과 같은 일반 및질문 섹션이 있으며, 기본적으로 자동화 섹션이 존재하지만 사전 정의된 자동화는 포함되어 있지 않습니다. 필요한 경우 자동화를 추가할 수 있습니다. 영향 평가 템플릿의 경우 질문서 외에도 개인 데이터 요소를 추가할 수 있습니다. 영향 평가 템플릿을 구성하는 방법에 대한 자세한 내용은 문서를 참조하십시오 영향 평가를 위한 스마트 평가 템플릿 구성.
    그림 2. 개인정보 보호 영향 평가 화면
    개인정보 영향 평가 방문 페이지.
    주:
    게시된 템플릿만 평가에 사용할 수 있습니다.

    평가 검토

    개인정보 분석가는 평가를 받으면 평가를 검토합니다. 검토하는 동안 평가의 수정을 요청하거나 직접 승인할 수 있습니다. 검토 상태에서 개인정보 보호 관리자는 다음 항목을 볼 수 있습니다.
    • 정보 객체: 정보 객체 탭에는 심사 평가의 일부로 식별된 정보 객체가 표시됩니다.
    • 계층 구조: 데이터가 어디에서 오고 어디로 이동하는지에 대한 계층 구조입니다.
    • 결과: 결과 탭에는 평가와 연관된 위험 설명 및 통제 목표가 표시됩니다.
    다음 그림에는 평가 상세 정보가 나와 있습니다.개인정보 분석가를 위한 평가 페이지