Gérer la Gestion de la confidentialité bibliothèque

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • La Gestion de la confidentialité bibliothèque se compose de documents de référence, de citations, d’objectifs de contrôle, de politiques et d’objets d’information [PI] qui aident à gérer le contenu de confidentialité.

    Documents de référence

    Les documents de référence sont les principes, les lignes directrices, les réglementations, les normes et les cadres auxquels les organisations doivent se conformer. Voici quelques exemples de documents de référence :
    • Lois (projets de loi ou lois)
    • Règlements
    • Guide de bonnes pratiques d’audit
    Les organisations peuvent soit créer les documents de référence, le contenu des documents de référence et les objectifs de contrôle, soit les télécharger et les importer à partir d’un fournisseur tiers tel que Network Frontiers Unified Compliance Framework (UCF).

    Contenu des documents de référence

    Les citations sont des enregistrements avec les exigences spécifiques citées par un document de référence. Une citation relie les documents de référence à ses contrôles applicables. Chaque citation a des objectifs de contrôle.

    Politiques

    Les politiques comprennent des objectifs de contrôle. Les politiques peuvent également être associées à des documents de référence. Les politiques sont publiées et régulièrement mises à jour avec des versions incrémentées. Pour plus d’informations sur les politiques, reportez-vous à Gestion de la politique et de la conformité.

    Déclarations de risque

    À l’aide des déclarations de risque, vous pouvez créer un registre central des risques pour gérer les risques potentiels pour la confidentialité qui peuvent survenir à tout moment et en tout lieu dans une organisation.

    Évaluations de la confidentialité

    Les évaluations de la confidentialité sont utilisées pour recueillir des informations auprès des propriétaires d’entreprise. Ces informations aident les équipes chargées de la protection de la vie privée à comprendre comment les informations personnelles (RP) sont utilisées ou stockées dans le cadre d’une activité de traitement.

    Évaluations des risques

    L’option d’évaluation des risques vous permet de déterminer la posture de l’organisation en matière de risque de confidentialité à l’aide d’évaluations de la criticité et des risques de confidentialité.

    Objets d’informations PI

    [PI] Les objets d’information désignent les objets d’information qui sont de type Informations personnelles. Pour comprendre l’avantage de l’utilisation d’objets d’informations dans la Gestion de la confidentialité solution, reportez-vous à Objets d’informations dans Gestion de la confidentialité. La tenue à jour d’une bibliothèque d’objets d’informations [PI] et leur association aux activités de traitement aident les équipes de protection de la vie privée à comprendre quelles informations personnelles (RP) sont traitées par l’activité de traitement.

    Seuls les objets d’information marqués de la balise Informations personnelles peuvent être ajoutés à une activité de traitement. Pour plus d’informations sur le balisage des objets d’information, Baliser un objet d’information avec des informations personnellesreportez-vous à la section .