Typy ocen — typy PIA/AIA/Bezpieczeństwo (SEC), punktacja, poziomowanie ryzyka i szablony podsumowań

Last updated: July 12, 2026 by Steve

Typy ocen

Typy ocen to nadrzędne rodzaje ocen z zakresu prywatności i bezpieczeństwa, jakie przeprowadza Twój urząd — ocena skutków dla prywatności (Privacy Impact Assessment, PIA), ocena skutków algorytmicznych (Algorithmic Impact Assessment, AIA), ocena bezpieczeństwa (Security, SEC) lub typ niestandardowy. Typ wybrany przez koordynatora podczas tworzenia oceny decyduje o tym, jakie szablony są dostępne do wyboru, czy mają zastosowanie narzędzia punktacji i poziomowania ryzyka, czy w rejestrze ryzyk pojawia się perspektywa szkody dla osób fizycznych, oraz który szablon podsumowania generuje raport zamknięcia.

Typy ocen

Gdzie to znaleźć

Otwórz Ustawienia z paska narzędzi aplikacji i wybierz Typy ocen w grupie Konfiguracja prywatności. Ta grupa jest widoczna tylko dla użytkowników posiadających odpowiednie uprawnienie Konfiguruj w obszarze prywatności.

Opcje i pola

Pole Co kontroluje
Nazwa i opis Etykieta typu, możliwa do przetłumaczenia tak, aby poprawnie wyświetlała się w każdym aktywnym języku. PIA, AIA i Bezpieczeństwo (SEC) to typy standardowe; można dodawać także typy niestandardowe.
Punktacja i poziomowanie ryzyka Włącza rejestr ryzyk oparty na iloczynie prawdopodobieństwa i skutków oraz poziomowanie ryzyka ogólnego dla ocen tego typu. Gdy opcja jest włączona, podczas tworzenia oceny pojawia się informacja dla koordynatora, że obowiązuje punktacja.
Perspektywa szkody dla osób fizycznych Włącza dla tego typu ustalenie szkody dla osób fizycznych (RROSH) w rejestrze ryzyk.
Szablon podsumowania Szablon raportu używany do wygenerowania podsumowania dla organu nadzorczego, tworzonego przy zamknięciu oceny.

Jak to wpływa na oceny

  • Podczas tworzenia oceny wybrany typ filtruje listę szablonów — szablony przygotowane dokładnie dla danego typu wyświetlane są jako pierwsze, a szablony ogólne — po nich.
  • W przypadku typów objętych punktacją w oknie tworzenia oceny pojawia się odpowiednia informacja, a na karcie Ryzyka danej oceny dostępny jest 5-punktowy rejestr oparty na iloczynie prawdopodobieństwa i skutków wraz z możliwością ręcznego nadpisania efektywnego poziomu ryzyka ogólnego.
  • Dla typów, w których włączono perspektywę szkody, rejestr ryzyk zostaje uzupełniony o ustalenie szkody dla osób fizycznych (RROSH).
  • Przy zamknięciu oceny szablon podsumowania przypisany do danego typu determinuje treść generowanego podsumowania dla organu nadzorczego, eksportowanego z karty Zamknięcie.
  • Oceny typu Bezpieczeństwo (SEC) dodatkowo odblokowują proces dostępny wyłącznie dla ocen SEC — działania generujące SSP/SAR oraz karty Kategoryzacja, Kontrole, POA&M i ATO.

Najlepsze praktyki

Zainicjuj typy ocen za pomocą Pakietu konfiguracyjnego, dzięki czemu PIA, AIA i Bezpieczeństwo (SEC) zostaną od razu powiązane z odpowiednimi szablonami i zachowaniem punktacji — a następnie dostosuj tylko te elementy, których wymaga Twój program.