Guia Risco e conformidade
A guia Risco e conformidade no painel de gestão de privacidade fornece uma exibição centralizada da exposição a riscos relacionados à privacidade e do desempenho de conformidade normativa.
A guia Risco e conformidade no painel de gestão de privacidade permite que as organizações monitorem as posturas de risco e conformidade do programa de privacidade na organização. Ele ajuda a avaliar a eficácia dos controles de privacidade atuais na mitigação dos riscos identificados e no suporte à conformidade.
Usando este painel, as equipes podem rastrear a adesão às principais estruturas regulatórias, incluindo o NIST SP 800-53 e o GDPR da UE. O painel apresenta dados por meio de visualizações intuitivas, como mapas térmicos, pontuações de conformidade e resumos de objetivos de controle que precisam de atenção. Esses visuais fornecem informações imediatas sobre exposição a riscos e lacunas de conformidade em toda a organização. As equipes de privacidade podem identificar áreas de alto risco e atribuir prioridade às tarefas de correção com base em dados em tempo real.
O painel também ajuda a confirmar o alinhamento regulatório contínuo à medida que os requisitos evoluem ou novos riscos surgem. Ao consolidar informações de risco e conformidade em uma única exibição, ele oferece suporte à tomada de decisões mais rápida e à melhoria da responsabilidade em todas as funções de privacidade.
- Visão geral de risco
-
Este gráfico de rosca exibe a distribuição das atividades de processamento em diferentes níveis de risco agregado. Por padrão, a distribuição é baseada nas pontuações de risco residual agregadas. No entanto, você pode aplicar um filtro para exibir a distribuição com base na classificação de risco inerente agregado. Cada atividade é codificada por cores pelo nível de risco associado.
O widget Mapa térmico de risco exibe a visualização de todos os riscos identificados em cada atividade de processamento. Por padrão, o filtro de risco residual é aplicado, mas você pode filtrá-lo com base no nível de risco inerente. O mapa térmico é segmentado e a segmentação muda com base no filtro. As atividades se enquadram na respectiva combinação de eficácia de risco e controle ou impacto e probabilidade. A combinação é baseada no filtro de classificação de risco selecionado.
- Visão geral de conformidade
-
Esta seção resume a postura de conformidade em diferentes estruturas regulatórias, como NIST SP 800-53 e GDPR. Ele também fornece uma exibição consolidada. Você pode filtrar informações de conformidade com documentos de autoridade específicos. Filtrar os dados por políticas mostra a postura de conformidade nas políticas de privacidade; por exemplo, Política de privacidade de dados do funcionário, Política de privacidade de dados do cliente ou Política de privacidade de terceiros. Selecione o documento de autoridade ou a política apropriada no filtro suspenso para exibir a pontuação de conformidade.
Use
sn_privacy.highlighted_policye.sn_privacy.highlighted_authority_documentpropriedades para configurar as duas principais políticas e documentos de autoridade que aparecem neste widget. - Objetivos de controle que precisam de atenção
- Esta seção destaca objetivos de controle específicos que exigem correção imediata, junto com o número de atividades de processamento afetadas. Cada objetivo de controle é hipervinculado para revisão detalhada.
- Gestão de mudanças regulatórias
-
O widget Visão geral da atividade exibe o status das atividades relacionadas à mudança acionadas por atualizações regulatórias. Cada segmento é representado usando gráficos de rosca com codificação por cores baseada em status.
O widget de avaliação de impacto mostra avaliações de impacto contínuas relacionadas a Avaliações regulatórias. O menu suspenso permite que você mude a categoria de avaliação.
Nota:Esses widgets estão disponíveis somente quando você tem o. Gestão de mudanças regulatórias aplicação instalada.