Differenze tra le versioni di "Rischi"
(→Autorizzazioni) |
(→Processi correlati) |
||
| (Una versione intermedia di uno stesso utente non è mostrata) | |||
| Riga 42: | Riga 42: | ||
== Autorizzazioni == | == Autorizzazioni == | ||
| − | Un '' | + | Un ''rischio'' può essere creato dagli ''utenti'' ai quali è garantita l'autorizzazione corrispondente (vedi [[Utenti & Gruppi]] per maggiori informazioni su come impostare questa autorizzazione). |
Il ciclo di vita di un ''rischio'' è gestito dai ruoli descritti nella tabella qui sotto. I ''gruppi'' sono pre-assegnati ai ruoli a seconda delle ''impostazioni'' definite (vedi [[Impostazioni]] per maggiori informazioni su come impostare questi valori di default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i ''gruppi'' abilitati (vedi ancora [[Impostazioni]] per maggiori informazioni su come abilitare i ''gruppi''). | Il ciclo di vita di un ''rischio'' è gestito dai ruoli descritti nella tabella qui sotto. I ''gruppi'' sono pre-assegnati ai ruoli a seconda delle ''impostazioni'' definite (vedi [[Impostazioni]] per maggiori informazioni su come impostare questi valori di default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i ''gruppi'' abilitati (vedi ancora [[Impostazioni]] per maggiori informazioni su come abilitare i ''gruppi''). | ||
| Riga 73: | Riga 73: | ||
== Processi correlati == | == Processi correlati == | ||
| − | I '' | + | I ''rischi'' possono essere posti in relazione con altri elementi di gestione dei ''dati personali'', in particolare con ''azioni'', ''audit'', ''violazioni dei dati'', ''problemi/non conformità'', ''valutazioni di impatto sulla privacy'' e ''attività di trattamento''. |
Versione attuale delle 09:49, 15 ott 2018
Indice
Introduzione a Rischi
Questo workflow fornisce gli strumenti per gestire il ciclo di vita dei rischi relativi alla gestione dei dati personali.
Workflow
Si può creare un nuovo rischio utilizzando la funzione Aggiungi Nuovo e selezionando "Nuova Rischio".
Il workflow permette di spostare i rischi in diversi stati, come mostrato nella figura seguente.
La tabella seguente spiega il significato di ogni stato:
| Stato | Descrizione |
|---|---|
| Default | Uno stato temporaneo in cui il rischio viene inizialmente creato, prima del suo salvataggio. |
| Bozza | Un rischio in questo stato è una bozza non è stato ancora confermato o azionato. |
| Potenziale | Un rischio in questo stato è confermato e deve essere attivato. |
| Mitigato | In questo stato, un rischio è stato azionato e mitigato. |
| Cancellato | Rischio cancellato. È uno stato finale. |
| Chiuso | In questo stato, il rischio è stato eliminato con successo e non sono necessarie altre azioni. È uno stato finale, quindi non sono permesse altre transizioni di stato. |
Informazioni
I registri dei Rischi sono organizzati in quattro sezioni:
- Dati Identificativi, dove vengono registrati i dati di identificazione del rischio;
- Ruoli e Attori, che contiene l'assegnazione dei ruoli chiave abilitati per il rischio;
- Valutazione Pre-Mitigazione, con i dettagli della valutazione del rischio prima delle azioni di mitigazione;
- Valutazione Post-Mitigazione, con i dettagli del rischio dopo le azioni di mitigazione.
Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il mouse sulla icona informativa (i) posizionato in fianco ad ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.
Puoi gestire informazioni aggiuntive nei form secondari dell'elemento: allegati, elementi correlati, messaggi e storia. Vedi Come Fare per maggiori informazioni.
Autorizzazioni
Un rischio può essere creato dagli utenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).
Il ciclo di vita di un rischio è gestito dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli a seconda delle impostazioni definite (vedi Impostazioni per maggiori informazioni su come impostare questi valori di default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i gruppi abilitati (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).
| Ruolo | Descrizione |
|---|---|
| Gruppo dei Responsabili della Protezione dei Dati (DPO) | I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni per:
|
| Gruppo dei Titolari del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo dei Responsabili del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Team di Valutazione del Rischio | I membri di questo gruppo hanno molti diritti. Possono gestire l'intero ciclo di vita, con il permesso di:
|
| Team di Auditor | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Responsabile | Questo ruolo può essere assegnato a un singolo utente tra i membri dei gruppi sopra descritti. Il Responsabile ha molte autorizzazioni per:
|
Report
La lista dei rischi può essere filtrata ed esportata in formato excel dalla vista Rischi.
Processi correlati
I rischi possono essere posti in relazione con altri elementi di gestione dei dati personali, in particolare con azioni, audit, violazioni dei dati, problemi/non conformità, valutazioni di impatto sulla privacy e attività di trattamento.
