ARIS Risk & Compliance Manager での GDPR 影響タイプの作成
さまざまな影響タイプに基づいて、ARIS Risk & Compliance Manager でリスクを評価できます。GDPR 影響タイプは、処理アクティビティに関連するリスクに使用されます。データ保護オフィサーは、GDPR 影響タイプを使用して、処理アクティビティにデータ主体の高リスクを含めるかどうかを決定します。
必要条件
- はじめにを参照してください。
- 「システム管理者」ロールを持っていること。
手順
- ARIS Risk & Compliance Manager を起動します。
[管理] をクリックします。- [システム管理] から [システム] をクリックします。
- [リスク管理] をクリックします。フォームが表示されます。
- [影響タイプ] 行で
[新規作成] をクリックします。[影響タイプの作成] ダイアログ ボックスが開きます。 - [テンプレートなし (影響タイプを新規作成)] を選択します。
- [OK] をクリックします。 [影響タイプ] フォームが表示されます。
- 影響タイプに、「GDPR 影響」などの名前を入力します。
- 定性的評価 (
) に影響と頻度の値を割り当てるか、新規に作成します (
)。 - リスク スコアを計算する場合は、値に分担率を値に追加します。
- 影響タイプをリスク マトリクス (定性的) で表示する際に使用する色を指定するために、値のマトリクスのセルをクリックします。
- [OK] をクリックします。
- オプションのフィールドを編集します。たとえば、説明を入力します。
[保存] をクリックします。
GDPR 影響タイプが作成されます。
例
