Hierarchie der Verarbeitungsaktivitäten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Jede Verarbeitungsaktivität umfasst mehrere Informationsobjekte, die als personenbezogene Daten klassifiziert sind. Diese Objekte tauschen Daten mit verschiedenen anderen Entitäten aus, sodass es wichtig ist, eine Datenherkunft oder -Hierarchie einzurichten, die nachverfolgt, wo personenbezogene Daten freigegeben werden. Dieses Verständnis trägt dazu bei, datenschutzbezogene Risiken zu mindern.

    Methoden zum Erstellen der Datenherkunft

    Sie können eine Datenherkunft auf folgende Arten erstellen:

    Wichtigkeit der Datenherkunft

    Um zu verstehen, warum Datenherkunft wichtig ist, betrachten Sie das folgende Beispiel für die Datenverwaltung in einer Personalorganisation. Jede HR-Organisation enthält Informationen wie die folgenden.
    • Mitarbeiterdatensätze: Dazu gehören persönliche Daten wie Namen, Adressen, Telefonnummern und E-Mail-Adressen.
    • Datensätze des Kandidaten für das Bewerbungsgespräch: Enthält Kandidaten-Namen, Daten und Uhrzeiten des Bewerbungsgesprächs.
    Die an diesem Beispiel beteiligten Entitäten können sein:
    • Interne Abteilungen wie Talentakquise, Personalbeschaffung, Personalverwaltungsteams.
    • Externe Tools und Anwendungen zum Nachverfolgen von arbeitsfreier Zeit, Leistungen usw.
    Wenn sich ein neuer Kandidat registriert, werden seine persönlichen Daten in die Datenbank der HR-Organisation eingegeben. Diese Informationen werden für das Verwaltungspersonal für die Terminplanung freigegeben. Die Datenherkunft hilft, den Flow und die Transformation von Daten durch verschiedene Prozesse nachzuverfolgen. In diesem Beispiel kann Folgendes ein Workflow sein:
    1. Kandidatenregistrierung:
      • Eine Person registriert sich im Karriereportal und übermittelt ihren Lebenslauf.
      • Die Details des Kandidaten wie Name, E-Mail-Adresse und Telefonnummer werden in das Bewerbernachverfolgungssystem (ATS) eingegeben.
    2. Planen eines Bewerbungsgesprächs:
      • Das Team der Talentakquise wählt den Kandidaten für ein Bewerbungsgespräch aus und gibt Datum und Uhrzeit des Bewerbungsgesprächs in die Kalenderanwendung ein.
      • Die Kalenderanwendung sendet eine E-Mail mit den Details zum Bewerbungsgespräch an den Kandidaten.
    3. Führen Sie das Bewerbungsgespräch durch:
      • Die Recruiter greifen auf das Profil des Kandidaten auf der um zu, überprüfen den Lebenslauf und führen das Bewerbungsgespräch durch.
      • Nach dem Bewerbungsgespräch fügen sie ihr Feedback dem um-Profil des Kandidaten hinzu.
    4. Einstellungsprozess:
      • Der Kandidat wird für die Position ausgewählt.
      • Die Kandidatendetails werden von am in die HR-Datenbank übertragen, und zusätzliche Informationen werden erfasst und aktualisiert.
      • Die HR-Datenbank verwendet andere externe Anwendungen, um das Mitarbeiterprofil des Kandidaten zu erstellen, einschließlich Auszeitdatensätzen und Leistungsinformationen.

    Durch die Einrichtung einer Datenherkunft kann die HR-Organisation nachverfolgen, woher die einzelnen personenbezogenen Daten stammen, wie sie verarbeitet werden und wo sie freigegeben werden. Durch das Verständnis des Daten-Flows können potenzielle Datenschutzrisiken identifiziert werden, z. B. nicht autorisierter Zugriff oder Datenschutzverletzungen an einem beliebigen Punkt, an dem Daten weitergegeben werden. Durch die Einrichtung der Datenherkunft auf diese Weise kann die HR-Organisation sicherstellen, dass sie alle Punkte kennt, an denen personenbezogene Daten ausgetauscht werden. Dieses Verständnis hilft ihnen, geeignete Schutzmaßnahmen zu implementieren, um datenschutzbezogene Risiken zu mindern.

    Informationen, die auf der Seite „Datenherkunft“ angezeigt werden

    Nachdem Sie die Beziehung des Daten-Flows festgelegt haben, werden auf der Seite „Datenherkunft“ die folgenden wichtigen Informationen im rechten Seitenbereich angezeigt.
    • Beschreibung der Verarbeitungsaktivität zusammen mit ihrem Besitzer und dem Typ.
    • Relevanzpunktzahl der Verarbeitungsaktivität, wenn die Punktzahl hoch ist.
    • Risikobewertung der Verarbeitungsaktivität, wenn die Punktzahl „hoch“ und „Kritisch“ ist.
    • Compliance-Punktzahl der Verarbeitungsaktivität.
    • Anzahl der offenen Probleme.
    • Anzahl der kritischen offenen Probleme.
    • Laufende Bewertungen.

    Wenn mit einem ausgewählten CMDB-Datensatz bereits eine Verarbeitungsaktivität verknüpft ist, werden diese Informationen auch während der Hierarchieerstellung angezeigt. Ein Umschalter Rollup anzeigen Wird bereitgestellt, um den Rollup von persönlichen Informationsobjekten anzuzeigen. Wenn dieser Schalter aktiviert ist, werden die persönlichen Informationsobjekte angezeigt, die dem ausgewählten Asset und den zugehörigen Zielen zugeordnet sind.

    Beispiel für Datenherkunft

    Das folgende Bild zeigt eine Beispielhierarchie für Datenherkunft.Hierarchie einer Verarbeitungsaktivität.