| Analista de privacidade [sn_privacy.analista] |
Os analistas de privacidade são responsáveis por gerenciar a postura de conformidade de privacidade das atividades de processamento de propriedade deles. Eles executam as seguintes tarefas:
- Avalie as atividades de processamento regularmente enviando e revisando avaliações de impacto na privacidade.
- Trabalhe com a gestão e os usuários de negócios para identificar e gerenciar controles relacionados a uma atividade de processamento.
- Gerencie e resolva as preocupações dos usuários de negócios sobre problemas relacionados à conformidade e exceções de política.
- Testar e monitorar a eficácia do controle.
|
- sn_grc_workspace.task_reader
- sn_risk_advanced.ara_aprovador
- sn_risk_advanced.ara_avaliador
- sn_risk.user
- sn_compliance.user
- sn_privacy_case.privacy_case_analista
|
| Gerenciador de privacidade [sn_privacy.manager] |
Os gerentes de privacidade são responsáveis por gerenciar a postura geral de conformidade de privacidade no nível da organização. Eles executam as seguintes tarefas:
- Desenvolver e implementar regulamentos de privacidade, documentos de autoridadee políticas.
- Revise as políticas e os requisitos regulatórios de privacidade.
- Projetar e monitorar controles para lidar com violações de regulamentos de privacidade e políticas internas.
- Planejar programas de privacidade e entidades de escopo.
- Criação de modelos de avaliação de impacto na privacidade.
- Monitore continuamente a eficácia do controle e recomende melhorias eficazes.
- Supervisionar a equipe de conformidade de privacidade.
- Relatar à gestão e ao Conselho de Administração a postura de conformidade.
- Descubra quem está implementando a regulamentação de privacidade pela primeira vez em sua organização.
|
- sn_compliance.manager
- sn_privacy.analista
- sn_risk.manager
- sn_grc_workspace.task_admin
- sn_compliance.attestation_creator
- sn_grc_reg_change.manager
- sn_privacy_case.privacy_case_manager
|
| Administrador de privacidade [sn_privacy.admin] |
Os administradores de privacidade administram a política de privacidade e a gestão de conformidade. Os usuários atribuídos a esta função são responsáveis por configurar soluções de gestão de privacidade de acordo com os requisitos da equipe de privacidade. Eles executam as seguintes tarefas:
- Configure avaliações de impacto na privacidade e fluxos automatizados para acionar avaliações
- Configure regras para criar automaticamente atividades de processamentofora das avaliações de triagem de privacidade.
- Monitore o. ServiceNow AI Platform dependências com outras aplicações e módulos.
- Pode ler os scripts na lista relacionada de configurações de script de atividade de processamento.
|
- sn_privacy.manager
- sn_risk_advanced.ara_admin
- sn_compliance.admin
- sn_privacy_case.privacy_case_admin
|
| Respondente da avaliação de privacidade [sn_privacy.assessment_responder] |
Os respondentes da avaliação de privacidade podem responder às avaliações de privacidade como principais partes interessadas. Eles também podem gerar solicitações de privacidade do portal. |
- sn_grc_workspace.task_reader
- canvas_user
|
| Usuário empresarial de privacidade [sn_privacy.business_user] |
Os usuários de negócios de privacidade podem editar as atividades de processamento atribuídas no Estado da descoberta e também responder às avaliações. |
- sn_grc_workspace.task_reader
- canvas_user
- sn_privacy_case.privacy_case_business_user
- sn_grc.business_user
|
| Desenvolvedor de privacidade [sn_privacy.developer] |
Os desenvolvedores de privacidade podem escrever scripts personalizados |
sn_privacy.admin |
| . Funcionário usuário de privacidade a aplicação estiver instalada, as seguintes funções estarão disponíveis. |
| Usuário do funcionário de privacidade [sn_privacy_emp.privacy_employee] |
Permite que seus funcionários executem as seguintes operações do Central do funcionário:
- Solicite proativamente avaliações de impacto de privacidade (PIAs) para novas implementações, aplicações e processos do Central do funcionário.
- Relate casos de privacidade relacionados à política de privacidade de dados e violações regulatórias.
- Leia e confirme as políticas de privacidade organizacionais
- Crie exceções de política.
- Criar problemas de privacidade.
|
- sn_grc.issue_employee_user
- sn_compliance.policy_ack_employee_user
- sn_compliance.policy_exception_employee_user
|
| . GRC: Privacy Lite User a aplicação está instalada, então as seguintes funções são consideradas como operadores lite. |
- sn_privacy.assessment_responder
- sn_privacy_case.privacy_case_business_user
- sn_privacy.business_user
- sn_grc_pdr.data_owner_admin
|
Os usuários com a função de operador lite podem fazer o seguinte:
- Responda a tarefas de avaliação de privacidade como usuários de negócios.
- Trabalhe na atividade de processamento como um usuário de negócios quando ela for atribuída a você para coletar os detalhes necessários.
- Responda às avaliações de risco de criticidade da atividade de processamento e à avaliação baseada em objeto.
- Responda às avaliações de risco de privacidade detalhadas em cada risco identificado em uma atividade de processamento.
- Trabalhar em avaliações de violação e outras tarefas de caso de privacidade.
- Responda às tarefas de avaliação e investigação atribuídas pela equipe de privacidade.
- Trabalhar em tarefas de ação de direitos de dados pessoais para lidar com dados de acordo com as solicitações do solicitante.
- Responda aos atestados de controle atribuídos.
- Exibir, atualizar e encerrar ocorrências atribuídas.
- Crie, atualize e encerre tarefas de correção atribuídas.
- Responda às tarefas de indicador manual atribuídas.
|
|