Intelligente Bewertungen in Datenschutz-Management

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Die neue und verbesserte Bewertungs-Experience in Datenschutz-ManagementVerwendet Intelligente Bewertungs-Engine(SAE)-Anwendung. Mit der Bewertungs-Engine können Sie Datenschutzüberprüfungen und Datenschutzauswirkungsbewertungen durchführen, um die erforderlichen Informationen für die Datenschutzteams zu sammeln.

    In Datenschutz-Management, Bewertungen spielen eine wichtige Rolle. Es gibt zwei Arten von Bewertungen.
    • Bewertung der Datenschutzüberprüfung: Eine Bewertung der Datenschutzüberprüfung ist eine vorläufige Bewertung, die verwendet wird, um festzustellen, ob eine Verarbeitungsaktivität personenbezogene Daten umfasst und ob sie Datenschutzrisiken darstellen kann. Es handelt sich um eine allgemeine Überprüfung, die durchgeführt wird, um festzustellen, ob eine detailliertere Datenschutzüberprüfung, z. B. eine Datenschutzauswirkungsbewertung (Privacy Impact Assessment, PIA), erforderlich ist. Wenn beispielsweise eine neue Geschäftsanwendung oder ein neuer Prozess erstellt wird, müssen die Datenschutzteams verstehen, ob die Anwendung oder der Geschäftsprozess personenbezogene Daten verarbeitet oder nicht. Um dies zu bestimmen, werden die Überprüfungsbewertungen an die Besitzer der Geschäftsanwendung oder des Geschäftsprozesses gesendet. Nachdem die Bewertung vom Datenschutzmanager genehmigt wurde, wird eine Verarbeitungsaktivität erstellt.
    • Datenschutzauswirkungsbewertung: Nachdem eine Screening-Bewertung durchgeführt wurde, kann basierend auf den Antworten eine Datenschutzauswirkungsbewertung generiert werden. Eine Datenschutzauswirkungsbewertung ist eine umfassende Bewertung, wie sich eine Geschäftsanwendung, ein System oder ein Prozess auf den Datenschutz auswirkt. Es bewertet die Datenschutzrisiken im Zusammenhang mit Verarbeitungsaktivitäten und identifiziert Maßnahmen zur Minderung dieser Risiken. Jedes Mal, wenn eine Datenschutzauswirkungsbewertung durchgeführt wird, werden die Risiken überprüft, um festzustellen, ob sich die Risikopunktzahl geändert hat. Dies hilft den Datenschutzteams, wachsam zu bleiben und die Risiken nach Bedarf zu bewältigen.
    Zum Durchführen dieser Bewertungen können Sie verwenden Intelligente Bewertungs-EngineAnwendung. Diese Anwendung bietet mehrere Vorteile, z. B. die Konfiguration von Vorlagen, Workflows, Anleitungen für Fragen und die Überprüfung von Bewertungsergebnissen mit umsetzbaren Einblicken. Für weitere Informationen über Intelligente Bewertungs-EngineAnwendung, siehe Intelligente Bewertungs-Engine erkunden.
    Hinweis:
    Zu verwenden Intelligente Bewertungs-Engine, Sie müssen aktivieren sn_privacy.enable_smart_assessmentEigenschaft, die sich unter den Systemeigenschaften befindet.

    Vorteile der Verwendung der neuen Bewertungs-Experience

    Die neue Bewertungs-Experience bietet die folgenden Vorteile.
    • Erfassen Sie alle erforderlichen Informationen während der Bewertung, sodass der Verarbeitungsaktivität keine Details manuell hinzugefügt werden müssen.
    • Erfassen Sie die Hierarchie oder den Flow von Daten, und geben Sie an, woher die Daten stammen und wohin die Daten gehen.
    • Erfassen Sie die rechtmäßige Grundlage für die Erfassung und Verarbeitung von Daten.
    • Erstellen Sie mehrere Abschnitte für die logische Gruppierung von Fragen
    • Migrieren Sie Bewertungen aus älteren Systemen.
    • Stellen Sie Inline-Anleitungen für Fragen bereit.
    • Weisen Sie die Bewertung dem richtigen Beantworter neu zu.
    • Erstellen Sie hoch konfigurierbare Vorlagen.

    Typen von Bewertungsvorlagen

    Zum Durchführen der Überprüfung und der Auswirkungsbewertungen benötigen Sie Bewertungsvorlagen. Während die Bewertungsvorlagen auf basieren Intelligente Bewertungs-Engine, Für die Anwender von werden einige zusätzliche Konfigurationen bereitgestellt Datenschutz-Management. Standardmäßig zwei Bewertungsvorlagen, Bewertung der Datenschutzuntersuchung [V3] Und Datenschutz-Auswirkungsbewertung [V3] Werden bereitgestellt, um intelligente Bewertungen durchzuführen. Einige wichtige Unterschiede zwischen diesen Vorlagen und den zusätzlichen Konfigurationen werden wie folgt erläutert.
    Bewertung der Datenschutzüberprüfung
    Für eine Prüfungsbewertungsvorlage gibt es drei Abschnitte:
    • Allgemein : In diesem Abschnitt geben Sie die Bewertungsvorlagenkategorie als an Datenschutzkategorie Und geben Sie auch die Bewertungsziele an. Für eine Screening-Bewertung sind die Bewertungsziele Entitäten und Datenschutzaufgaben.
    • Fragen : Dieser Abschnitt enthält Fragen für die Bewertungsantworter. Dieser Abschnitt enthält auch Datenelemente, bei denen es sich um einzelne Informationseinheiten handelt, die ein bestimmtes Attribut oder Merkmal einer betroffenen Person oder Entität darstellen. Beispiele für Datenelemente sind Name, E-Mail-Adresse, Geburtsdatum usw. In diesem Abschnitt finden Sie auch einen Abschnitt mit dem Titel Relevanzfaktoren Und diese Fragen werden verwendet, um die Relevanzpunktzahl zu berechnen.
    • Automatisierungen : In diesem Abschnitt können Sie die Regeln definieren, die die automatische Erstellung von Verarbeitungsaktivitäten basierend auf den Antworten auf Fragen ermöglichen. Dieser Abschnitt verwendet Workflow-Studio. Diese Automatisierungen sind ihren relevanten Fragen zugeordnet. Die Automatisierung optimiert verschiedene Prozesse, einschließlich der Anwendung von Risikobeschreibungen und Kontrollzielen basierend auf Anwenderantworten. Wenn Anwender während einer Bewertung bestimmte Antworten auswählen, wendet das System automatisch die entsprechenden Risiken und Steuerungen auf die relevanten Datensätze an. Betrachten Sie beispielsweise eine Organisationsrichtlinie, die besagt, dass personenbezogene Daten nur mit ausdrücklicher Zustimmung außerhalb der EU übertragen werden können. Wenn ein Anwender während einer Bewertung angibt, dass Daten außerhalb der EU übertragen werden, wendet das System das Datenübertragungsrisiko automatisch auf die Verarbeitungsaktivität an: Weisen Sie eine explizite Einwilligung als Kontrolle zu, um das identifizierte Risiko zu mindern. Diese Automatisierung sorgt für Konsistenz, spart Zeit und reduziert die Wahrscheinlichkeit menschlicher Fehler beim Management von Risiken und Steuerungen.
    Detaillierte Informationen zum Konfigurieren einer Überprüfungsbewertungsvorlage finden Sie unter Konfigurieren Sie Vorlagen für intelligente Bewertungen für Screening-Bewertungen.
    Abbildung : 1. Bewertung der Datenschutzüberprüfung
    Bewertungsseite für Datenschutzprüfung.
    Datenschutz-Impact-Bewertung
    Für eine Datenschutzauswirkungsbewertungsvorlage wie die Prüfungsbewertungsvorlage haben Sie die Allgemein Und Fragen Abschnitte, und während standardmäßig Automatisierungen Abschnitt ist vorhanden und enthält keine vordefinierten Automatisierungen. Sie können Automatisierungen hinzufügen, wenn Sie sie benötigen. Für eine Auswirkungsbewertungsvorlage können Sie neben dem Fragebogen die persönlichen Datenelemente hinzufügen. Detaillierte Informationen zum Konfigurieren einer Auswirkungsbewertungsvorlage finden Sie unter Konfigurieren Sie Vorlagen für intelligente Bewertungen für Auswirkungsbewertungen.
    Abbildung : 2. Bildschirm „Datenschutzauswirkungsbewertung“
    Zielseite für Datenschutzauswirkungsbewertung.
    Hinweis:
    Für Bewertungen sind nur veröffentlichte Vorlagen verfügbar.

    Überprüfung einer Bewertung

    Wenn Datenschutzanalysten eine Bewertung erhalten, überprüfen sie die Bewertung. Während der Überprüfung können sie entweder eine Überarbeitung der Bewertung anfordern oder direkt genehmigen. Während Überprüfen status, können die Datenschutzmanager die folgenden Elemente anzeigen:
    • Informationsobjekte : Auf der Registerkarte „Informationsobjekte“ werden die Informationsobjekte angezeigt, die als Teil der Überprüfungsbewertung identifiziert wurden.
    • Hierarchie : Die Hierarchie, woher Daten stammen und wohin sie gehen.
    • Ergebnisse : Auf der Registerkarte „Ergebnisse“ werden die Risikobeschreibung und die Kontrollziele angezeigt, die der Bewertung zugeordnet sind.
    Die folgende Abbildung zeigt die Bewertungsdetails.Bewertungsseite für den Datenschutzanalysten