Verarbeitungsaktivitäten
Eine Verarbeitungsaktivität ist ein Datensatz, der personenbezogene Daten verarbeitet. Beispiele für solche Datensätze können ein Geschäftsprozess oder eine Geschäftsanwendung einer Organisation sein, die personenbezogene Daten enthält. Verarbeitungsaktivitäten ermöglichen es den Datenschutzverwaltungsteams zu verstehen, wie personenbezogene Daten verarbeitet oder verwendet werden.
Verwenden Sie zur Verwaltung der Datenschutzprogramme alle Geschäftsprozesse oder Geschäftsanwendungen, die als Bestand oder Datensätze in verfügbar sind Configuration Management Database (CMDB)Dient zum Erstellen eines Datensatzes für eine Verarbeitungsaktivität. Jeder Geschäftsprozess oder jede Anwendung ist eine separate Verarbeitungsaktivität. Nachdem die Datenschutzteams verstanden haben, wie personenbezogene Daten verwendet werden, können sie mit den Geschäftsinhabern zusammenarbeiten, die Eigentümer der Verarbeitungsaktivität sind, und ihnen helfen, die erforderlichen Datenschutzbestimmungen einzuhalten.
- Name und Kontaktinformationen des Datenverantwortlichen und des Datenverarbeiters.
- Regulatorische Details wie Datensensibilität, Skalierung der Datenverarbeitung usw.
- Zweck, für den eine Verarbeitungsaktivität personenbezogene Daten verarbeitet. Beispiel: Rechtsgrundlage, rechtliche Verpflichtungen usw.
- Kategorien der betroffenen Personen und Kategorien der zu verarbeitenden personenbezogenen Daten. Beispiele für betroffene Personen sind Kunden oder Mitarbeiter.
- Empfänger, für die personenbezogene Daten freigegeben werden. Beispielsweise Lieferanten oder Drittparteien und interne Systeme.
- Drittparteien in anderen Ländern und internationalen Organisationen, die die personenbezogenen Daten erhalten.
- Datenschutzvorschriften, Richtlinien, Risiken, Kontrollen und Probleme im Zusammenhang mit jeder Verarbeitungsaktivität.
- Wichtige Stakeholder der Verarbeitungsaktivität, z. B. die Entitätsbesitzer und andere, die an der Verarbeitungsaktivität beteiligt sind.