Typy ocen — typy PIA/AIA/Bezpieczeństwo (SEC), punktacja, poziomowanie ryzyka i szablony podsumowań
Last updated: July 12, 2026 by Steve
Typy ocen
Typy ocen to nadrzędne rodzaje ocen z zakresu prywatności i bezpieczeństwa, jakie przeprowadza Twój urząd — ocena skutków dla prywatności (Privacy Impact Assessment, PIA), ocena skutków algorytmicznych (Algorithmic Impact Assessment, AIA), ocena bezpieczeństwa (Security, SEC) lub typ niestandardowy. Typ wybrany przez koordynatora podczas tworzenia oceny decyduje o tym, jakie szablony są dostępne do wyboru, czy mają zastosowanie narzędzia punktacji i poziomowania ryzyka, czy w rejestrze ryzyk pojawia się perspektywa szkody dla osób fizycznych, oraz który szablon podsumowania generuje raport zamknięcia.

Gdzie to znaleźć
Otwórz Ustawienia z paska narzędzi aplikacji i wybierz Typy ocen w grupie Konfiguracja prywatności. Ta grupa jest widoczna tylko dla użytkowników posiadających odpowiednie uprawnienie Konfiguruj w obszarze prywatności.
Opcje i pola
| Pole | Co kontroluje |
|---|---|
| Nazwa i opis | Etykieta typu, możliwa do przetłumaczenia tak, aby poprawnie wyświetlała się w każdym aktywnym języku. PIA, AIA i Bezpieczeństwo (SEC) to typy standardowe; można dodawać także typy niestandardowe. |
| Punktacja i poziomowanie ryzyka | Włącza rejestr ryzyk oparty na iloczynie prawdopodobieństwa i skutków oraz poziomowanie ryzyka ogólnego dla ocen tego typu. Gdy opcja jest włączona, podczas tworzenia oceny pojawia się informacja dla koordynatora, że obowiązuje punktacja. |
| Perspektywa szkody dla osób fizycznych | Włącza dla tego typu ustalenie szkody dla osób fizycznych (RROSH) w rejestrze ryzyk. |
| Szablon podsumowania | Szablon raportu używany do wygenerowania podsumowania dla organu nadzorczego, tworzonego przy zamknięciu oceny. |
Jak to wpływa na oceny
- Podczas tworzenia oceny wybrany typ filtruje listę szablonów — szablony przygotowane dokładnie dla danego typu wyświetlane są jako pierwsze, a szablony ogólne — po nich.
- W przypadku typów objętych punktacją w oknie tworzenia oceny pojawia się odpowiednia informacja, a na karcie Ryzyka danej oceny dostępny jest 5-punktowy rejestr oparty na iloczynie prawdopodobieństwa i skutków wraz z możliwością ręcznego nadpisania efektywnego poziomu ryzyka ogólnego.
- Dla typów, w których włączono perspektywę szkody, rejestr ryzyk zostaje uzupełniony o ustalenie szkody dla osób fizycznych (RROSH).
- Przy zamknięciu oceny szablon podsumowania przypisany do danego typu determinuje treść generowanego podsumowania dla organu nadzorczego, eksportowanego z karty Zamknięcie.
- Oceny typu Bezpieczeństwo (SEC) dodatkowo odblokowują proces dostępny wyłącznie dla ocen SEC — działania generujące SSP/SAR oraz karty Kategoryzacja, Kontrole, POA&M i ATO.
Najlepsze praktyki
Zainicjuj typy ocen za pomocą Pakietu konfiguracyjnego, dzięki czemu PIA, AIA i Bezpieczeństwo (SEC) zostaną od razu powiązane z odpowiednimi szablonami i zachowaniem punktacji — a następnie dostosuj tylko te elementy, których wymaga Twój program.