ARIS Risk and Compliance での GDPR 影響タイプの作成

さまざまな影響タイプに基づいて、ARIS Risk and Compliance でリスクを評価できます。GDPR 影響タイプは、処理アクティビティに関連するリスクに使用されます。データ保護オフィサーは、GDPR 影響タイプを使用して、処理アクティビティにデータ主体の高リスクを含めるかどうかを決定します。

必要条件

手順

  1. ARIS Risk and Compliance を起動します。

  2. ARIS Risk and Compliance 管理 [管理] をクリックします。最初に [全般] メニュー項目が表示されます。

  3. [システム管理] から [基本設定] をクリックします。

  4. [リスク管理] をクリックします。フォームが表示されます。

  5. [影響タイプ] 行で 新規作成 [新規作成] をクリックします。[影響タイプの作成] ダイアログ ボックスが開きます。

  6. [テンプレートなし (影響タイプを新規作成)] を選択します。

  7. [OK] をクリックします。 [影響タイプ] フォームが表示されます。

  8. 影響タイプに、「GDPR 影響」などの名前を入力します。

  9. 定性的評価 (アサインメントの作成) に影響と頻度の値を割り当てるか、新規に作成します (新規作成)。

  10. リスク スコアを計算する場合は、値に分担率を値に追加します。

  11. 影響タイプをリスク マトリクス (定性的) で表示する際に使用する色を指定するために、値のマトリクスのセルをクリックします。

  12. [OK] をクリックします。

  13. オプションのフィールドを編集します。たとえば、説明を入力します。

  14. 保存 [保存] をクリックします。

GDPR 影響タイプが作成されます。

GDPR 影響タイプ