Rischi
Indice
Introduzione a Rischi
Questo workflow fornisce gli strumenti per gestire il ciclo di vita dei rischi relativi alla gestione dei dati personali.
Workflow
Si può creare un nuovo rischio utilizzando la funzione Aggiungi Nuovo e selezionando "Nuova Rischio".
Il workflow permette di spostare i rischi in diversi stati, come mostrato nella figura seguente.
La tabella seguente spiega il significato di ogni stato:
| Stato | Descrizione |
|---|---|
| Default | Uno stato temporaneo in cui il rischio viene inizialmente creato, prima del suo salvataggio. |
| Bozza | Un rischio in questo stato è una bozza non è stato ancora confermato o azionato. |
| Potenziale | Un rischio in questo stato è confermato e deve essere attivato. |
| Mitigato | In questo stato, un rischio è stato azionato e mitigato. |
| Cancellato | Rischio cancellato. È uno stato finale. |
| Chiuso | In questo stato, il rischio è stato eliminato con successo e non sono necessarie altre azioni. È uno stato finale, quindi non sono permesse altre transizioni di stato. |
Informazioni
I registri dei Rischi sono organizzati in quattro sezioni:
- Dati Identificativi, dove vengono registrati i dati di identificazione del rischio;
- Ruoli e Attori, che contiene l'assegnazione dei ruoli chiave abilitati per il rischio;
- Valutazione Pre-Mitigazione, con i dettagli della valutazione del rischio prima delle azioni di mitigazione;
- Valutazione Post-Mitigazione, con i dettagli del rischio dopo le azioni di mitigazione.
Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il mouse sulla icona informativa (i) posizionato in fianco ad ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.
Puoi gestire informazioni aggiuntive nei form secondari dell'elemento: allegati, elementi correlati, messaggi e storia. Vedi Come Fare per maggiori informazioni.
Autorizzazioni
I Rischi possono essere creati dagli utenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).
Il ciclo di vita di un rischio viene gestitao dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli a seconda delle impostazioni (vedi Impostazioni per maggiori informazioni su come impostare questi default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i gruppi abilitati (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).
| Ruolo | Descrizione |
|---|---|
| Gruppo DPO | I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni. Possono:
|
| Gruppo Interessato | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo Responsabile del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Team Valutazione dei Rischi | I membri di questo gruppo hanno molte autorizzazioni. Possono gestire un intero ciclo di vita, con il permesso di:
|
| Team Audit | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Proprietario | Questo ruolo può essere assegnato a un singolo utente tra i membri dei gruppi sopra descritti. Il Proprietario ha molte autorizzazioni:
|
Report
La lista dei rischi può essere filtrata ed esportata in formato excel dalla vista Rischi.
Processi correlati
I Rischi possono essere posti in relazione con altri elementi di gestione dei dati personali, in particolare con azioni, audit, violazioni dei dati, problemi/non conformità, valutazioni di impatto sulla privacy e attività di trattamento.
