Rischi
Indice
Introduzione a Rischi
Questo workflow fornisce gli strumenti per gestire il ciclo di vita dei rischi relativi alla gestione dei dati personali.
Workflow
Si può creare un nuovo rischio utilizzando la funzione Aggiungi Nuovo e selezionando "Nuova Rischio".
Il workflow permette di spostare i rischi in diversi stati, come mostrato nel seguente schema.
La tabella seguente spiega il significato di ogni stato:
| Stato | Descrizione |
|---|---|
| Default | Uno stato temporaneo quando il rischio viene inizialmente creato, prima del suo salvataggio. |
| Bozza | Un rischio in questo stato è una bozza non è stato ancora confermato o azionato. |
| Potenziale | Un rischio in questo stato è confermato e deve essere attivato. |
| Attenuato | In questo stato, un rischio è stato azionato e attenuato. |
| Cancellato | Rischio cancellato. È uno stato di fine vita. |
| Chiuso | In questo stato, il rischio è stato eliminato con successo e non sono necessarie altre azioni. È uno stato di fine vita, quindi non sono permesse altre transizioni di stato. |
Informazioni
I registri di Rischi sono organizzati in quattro sezioni:
- Identificazione, in cui vengono registrati i dati di identificazione del rischio;
- Proprietà & Organizzazione, che contiene l'assegnazione dei ruoli chiave abilitati per i rischi;
- Valutazione Pre-Attenuazione, con i dettagli della valutazione del rischio prima delle azioni di attenuazione;
- Valutazione Post-Mitigazione, con i dettagli del rischio dopo le azioni di attenuazione.
Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il cursore sulla (i) di fianco a ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.
Puoi trovare informazioni aggiuntive nei form secondari del registro: allegati, elementi relativi, messaggi e storia. Vedi Modalità per maggiori informazioni.
Autorizzazioni
I Rischi possono essere creati dagli utenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).
Il ciclo di vita di un rischio viene gestitao dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli a seconda delle impostazioni (vedi Impostazioni per maggiori informazioni su come impostare questi default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i gruppi abilitati (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).
| Ruolo | Descrizione |
|---|---|
| Gruppo DPO | I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni. Possono:
|
| Gruppo Interessato | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo Responsabile del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Team Valutazione dei Rischi | I membri di questo gruppo hanno molte autorizzazioni. Possono gestire un intero ciclo di vita, con il permesso di:
|
| Team Audit | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Proprietario | Questo ruolo può essere assegnato a un singolo utente tra i membri dei gruppi sopra descritti. Il Proprietario ha molte autorizzazioni:
|
Report
La lista dei rischi può essere filtrata ed esportata in formato excel dalla vista Rischi.
Processi correlati
I Rischi possono essere posti in relazione con altri elementi di gestione dei dati personali, in particolare con azioni, audit, violazioni dei dati, problemi/non conformità, valutazioni di impatto sulla privacy e attività di trattamento.
