| Analista de privacidade [sn_privacy.analyst] |
Os analistas de privacidade são responsáveis por gerenciar a postura de conformidade de privacidade das atividades de processamento de sua propriedade. Eles executam as seguintes tarefas:
- Avalie as atividades de processamento regularmente enviando e revisando avaliações de impacto na privacidade.
- Trabalhe com a gestão e os usuários comerciais para identificar e gerenciar controles relacionados a uma atividade de processamento.
- Gerencie e resolva as preocupações dos usuários comerciais sobre problemas relacionados à conformidade e exceções às políticas.
- Testar e monitorar a eficácia do controle.
|
- sn_grc_workspace.task_reader
- sn_risk_advanced.ara_approver
- sn_risk_advanced.ara_assessor
- sn_risk.usuário
- sn_compliance.user
- sn_privacy_case.privacy_case_analyst
|
| Gerenciador de privacidade [sn_privacy.manager] |
Os gerentes de privacidade são responsáveis por gerenciar a postura geral de conformidade com a privacidade no nível da organização. Eles executam as seguintes tarefas:
- Desenvolva e implemente regulamentações de privacidade, documentos de autoridade, e políticas.
- Revise as políticas e os requisitos regulatórios de privacidade.
- Projete e monitore controles para lidar com violações de regulamentos de privacidade e políticas internas.
- Planejar programas de privacidade e entidades de escopo.
- Criação de modelos de avaliação de impacto na privacidade.
- Monitore continuamente a eficácia do controle e recomende melhorias eficazes.
- Supervisione a equipe de conformidade de privacidade.
- Reporte à gestão e ao conselho diretor sobre a postura de conformidade.
- Descubra quem está implementando a regulamentação de privacidade pela primeira vez na organização.
|
- sn_compliance.manager
- sn_privacy.analyst
- sn_risk.manager
- sn_grc_workspace.task_admin
- sn_compliance.attestation_creator
- sn_grc_reg_change.manager
- sn_privacy_case.privacy_case_manager
|
| Administrador de privacidade [sn_privacy.admin] |
Os administradores de privacidade administram a política de privacidade e a gestão de conformidade. Os usuários atribuídos a esta função são responsáveis por configurar as soluções de gestão de privacidade de acordo com os requisitos da equipe de privacidade. Eles executam as seguintes tarefas:
- Configurar avaliações de impacto na privacidade e fluxos automatizados para acionar avaliações
- Configure regras para criar automaticamente atividades de processamentode avaliações de triagem de privacidade.
- Monitore as Now Platform dependências com outras aplicações e módulos.
- Pode ler os scripts na lista relacionada Configurações de script da atividade de processamento.
|
- sn_privacy.manager
- sn_risk_advanced.ara_admin
- sn_compliance.admin
- sn_privacy_case.privacy_case_admin
|
| Respondente da avaliação de privacidade [sn_privacy.assessment_responder] |
Os respondentes da avaliação de privacidade podem responder às avaliações de privacidade como principais partes interessadas. Eles também podem gerar solicitações de privacidade no portal. |
- sn_grc_workspace.task_reader
- canvas_user
|
| Usuário comercial de privacidade [sn_privacy.business_user] |
Os usuários comerciais de privacidade podem editar as atividades de processamento atribuídas no estado Descobrire também responder às avaliações. |
- sn_grc_workspace.task_reader
- canvas_user
- sn_privacy_case.privacy_case_business_user
- sn_grc.usuário_de_negócios
|
| Desenvolvedor de privacidade [sn_privacy.developer] |
Os desenvolvedores de privacidade podem escrever scripts personalizados |
sn_privacy.admin |
| Se a aplicação Funcionário usuário do Privacy estiver instalada, as funções a seguir estarão disponíveis. |
| Usuário funcionário de privacidade [sn_privacy_emp.privacy_employee] |
Permite que seus funcionários executem as seguintes operações no Central do funcionário:
- Solicite proativamente avaliações de impacto na privacidade (PIAs) para novas implementações, aplicações e processos do Central do funcionário.
- Relate casos de privacidade relacionados à política de privacidade de dados e violações regulatórias.
- Ler e confirmar as políticas de privacidade da organização
- Crie exceções às políticas.
- Criar problemas de privacidade.
|
- sn_grc.issue_employee_user
- sn_compliance.policy_ack_employee_user
- sn_compliance.policy_exception_employee_user
|
| Se a aplicação GRC: Privacy Lite User estiver instalada, as funções a seguir serão consideradas operadores Lite. |
- sn_privacy.assessment_responder
- sn_privacy_case.privacy_case_business_user
- sn_privacy.business_user
- sn_grc_pdr.data_owner_admin
|
Usuários com a função de operador Lite podem fazer o seguinte:
- Responda às tarefas de avaliação de privacidade como usuários comerciais.
- Trabalhe na atividade de processamento como um usuário comercial quando ela estiver atribuída a você para coletar os detalhes necessários.
- Responda às avaliações de risco de criticalidade da atividade de processamento e à avaliação baseada em objetos.
- Responda às avaliações detalhadas de risco de privacidade em cada risco identificado em uma atividade de processamento.
- Trabalhe em avaliações de violação e outras tarefas de caso de privacidade.
- Responda às tarefas de avaliação e investigação atribuídas pela equipe de privacidade.
- Trabalhe em tarefas de ação de direitos aos dados pessoais para lidar com dados de acordo com as solicitações do solicitante.
- Responda às certificações de controle atribuídas.
- Exibir, atualizar e fechar problemas atribuídos.
- Criar, atualizar e fechar tarefas de correção atribuídas.
- Responda às tarefas do indicador manual atribuídas.
|
|