Arviointityypit — PIA/AIA/turvallisuustyypit, pisteytys, tasoluokitus ja yhteenvetomallit

Last updated: July 12, 2026 by Steve

Arviointityypit

Arviointityypit ovat toimistosi suorittamien tietosuoja- ja turvallisuusarviointien päätason lajeja — tietosuojan vaikutustenarviointi (PIA), algoritmien vaikutustenarviointi (AIA), turvallisuus (SEC) tai mukautettu tyyppi. Tyyppi, jonka koordinaattori valitsee luontivaiheessa, määrittää, mitkä mallit tarjotaan, sovelletaanko pisteytys- ja tasoluokitustyökaluja, näkyykö yksilöihin kohdistuvan haitan näkökulma riskirekisterissä ja mikä yhteenvetomalli tuottaa sulkemisraportin.

Arviointityypit

Mistä se löytyy

Avaa Asetukset sovelluksen työkalurivistä ja valitse Arviointityypit ryhmästä Tietosuojamääritykset. Tämä ryhmä näkyy vain käyttäjille, joilla on asiaankuuluva tietosuojan määritys-oikeus.

Asetukset ja kentät

Kenttä Mitä se ohjaa
Nimi ja kuvaus Tyypin nimike, käännettävissä niin, että se näkyy oikein jokaisessa käytössä olevassa kielessä. PIA, AIA ja Turvallisuus ovat vakiotyyppejä; voit lisätä mukautettuja tyyppejä.
Pisteytys ja tasoluokitus Ottaa käyttöön todennäköisyys × vaikutus -riskirekisterin ja kokonaisriskin tasoluokituksen tämän tyypin arvioinneissa. Kun tämä on käytössä, luontivaiheessa näytetään huomautus, joka kertoo koordinaattorille pisteytyksen soveltuvan.
Yksilöihin kohdistuvan haitan näkökulma Ottaa käyttöön yksilöihin kohdistuvan haitan (RROSH) määrityksen riskirekisterissä tälle tyypille.
Yhteenvetomalli Raporttimalli, jota käytetään sulkemisen yhteydessä tuotettavan valvontaviranomaisyhteenvedon luomiseen.

Vaikutus arviointeihin

  • Luontivaiheessa valittu tyyppi suodattaa mallien luetteloa — juuri kyseiselle tyypille rakennetut mallit näkyvät ensin, ja yleiset mallit seuraavat niitä.
  • Pisteytettäville tyypeille luontivalintaikkunassa näkyy huomautus, ja arvioinnin Riskit-välilehdellä näkyy 5-portainen todennäköisyys × vaikutus -rekisteri sekä käytössä oleva kokonaisriskin ohitusarvo.
  • Tyypeille, joissa haittanäkökulma on käytössä, riskirekisteriin lisätään yksilöihin kohdistuvan haitan (RROSH) määritys.
  • Sulkemisen yhteydessä tyypin yhteenvetomalli ohjaa luotavaa valvontaviranomaisyhteenvetoa, jonka Sulkeminen-välilehti vie ulos.
  • Turvallisuus (SEC) -arvioinnit avaavat myös SEC-kohtaisen työnkulun — SSP/SAR-toimintojen luomisen sekä Luokittelu-, Kontrollit-, POA&M- ja ATO-välilehdet.

Paras käytäntö

Alusta arviointityyppisi määrityspaketista, jolloin PIA, AIA ja Turvallisuus saapuvat valmiiksi kytkettyinä oikeisiin malleihin ja pisteytyskäyttäytymiseen — säädä sen jälkeen vain sitä, mitä ohjelmasi vaatii.