Verarbeitungsaktivitäten
Eine Verarbeitungsaktivität ist ein Datensatz, der personenbezogene Daten verarbeitet. Beispiele für solche Datensätze können ein Geschäftsprozess oder eine Geschäftsanwendung einer Organisation sein, die personenbezogene Daten enthält. Durch Verarbeitungsaktivitäten können die Datenschutzmanagement-Teams nachvollziehen, wie personenbezogene Daten verarbeitet oder verwendet werden.
Verwenden Sie zum Verwalten der Datenschutzprogramme einen beliebigen Geschäftsprozess oder eine Geschäftsanwendung, die als Bestand oder Datensätze in Configuration Management Database (CMDB) verfügbar ist, um einen Verarbeitungsaktivitätsdatensatz zu erstellen. Jeder Geschäftsprozess oder jede Anwendung ist eine separate Verarbeitungsaktivität. Nachdem die Datenschutzteams verstanden haben, wie personenbezogene Daten verwendet werden, können sie mit den Geschäftsinhabern zusammenarbeiten, die für die Verarbeitungsaktivität verantwortlich sind, und ihnen helfen, die erforderlichen Datenschutzbestimmungen einzuhalten.
- Name und Kontaktinformationen des Datenverantwortlichen und des Datenverarbeiters.
- Zweck, für den eine Verarbeitungsaktivität personenbezogene Daten verarbeitet. Beispiele: rechtmäßige Grundlage, rechtliche Verpflichtungen usw.
- Kategorien von betroffenen Personen und Kategorien von personenbezogenen Daten, die verarbeitet werden. Beispiele für betroffene Personen sind Kunden oder Mitarbeiter.
- Empfänger, mit denen personenbezogene Daten geteilt werden. Zum Beispiel Lieferanten oder Drittparteien und interne Systeme.
- Drittparteien in anderen Ländern und internationale Organisationen, die die personenbezogenen Daten erhalten.
- Datenschutzbestimmungen, -richtlinien, -risiken, -kontrollen und -probleme im Zusammenhang mit jeder Verarbeitungsaktivität.
- Wichtige Stakeholder der Verarbeitungsaktivität, z. B. Entitätsbesitzer und andere, die an der Verarbeitungsaktivität beteiligt sind.