さまざまな影響タイプに基づいて、ARIS Risk and Compliance でリスクを評価できます。GDPR 影響タイプは、処理アクティビティに関連するリスクに使用されます。データ保護オフィサーは、GDPR 影響タイプを使用して、処理アクティビティにデータ主体の高リスクを含めるかどうかを決定します。
必要条件
はじめにを参照してください。
「システム管理者」ロールを持っていること。
手順
ARIS Risk and Compliance を起動します。
[管理] をクリックします。最初に [全般] メニュー項目が表示されます。
[システム管理] から [基本設定] をクリックします。
[リスク管理] をクリックします。フォームが表示されます。
[影響タイプ] 行で [新規作成] をクリックします。[影響タイプの作成] ダイアログ ボックスが開きます。
[テンプレートなし (影響タイプを新規作成)] を選択します。
[OK] をクリックします。 [影響タイプ] フォームが表示されます。
影響タイプに、「GDPR 影響」などの名前を入力します。
定性的評価 () に影響と頻度の値を割り当てるか、新規に作成します (
)。
リスク スコアを計算する場合は、値に分担率を値に追加します。
影響タイプをリスク マトリクス (定性的) で表示する際に使用する色を指定するために、値のマトリクスのセルをクリックします。
[OK] をクリックします。
オプションのフィールドを編集します。たとえば、説明を入力します。
[保存] をクリックします。
GDPR 影響タイプが作成されます。
例