Verwalten Sie Datenschutz-Management Bibliothek
Die Datenschutz-Management Die Bibliothek besteht aus regulatorischen Dokumenten, Zitaten, Kontrollzielen, Richtlinien und [PI] Informationsobjekten, die bei der Verwaltung des Datenschutzinhalts helfen.
Regulatorische Dokumente
- Statuten (Rechnungen oder Handlungen)
- Vorschriften
- Audit-Richtlinien
Bezugsvermerke
Bezugsvermerke sind Datensätze mit den spezifischen Anforderungen, die von einem regulatorischen Dokument zitiert werden. Ein Zitat bezieht sich auf regulatorische Dokumente mit den entsprechenden Steuerungen. Jedes Zitat hat Kontrollziele.
Richtlinien
Richtlinien umfassen Kontrollziele. Richtlinien können auch regulatorischen Dokumenten zugeordnet werden. Richtlinien werden veröffentlicht und regelmäßig mit inkrementierten Versionen aktualisiert. Weitere Informationen zu Richtlinien finden Sie unter Richtlinien- und Compliance-Management .
Risikoerklärungen
Mithilfe von Risikobeschreibungen können Sie ein zentrales Risikoregister erstellen, um potenzielle Datenschutzrisiken zu verwalten, die jederzeit und überall in einer Organisation auftreten können.
Datenschutzbewertungen
Datenschutzbewertungen werden verwendet, um Informationen von Geschäftsinhabern zu erfassen. Diese Informationen helfen den Datenschutzteams zu verstehen, wie personenbezogene Daten (PI) in einer Verarbeitungsaktivität verwendet oder gespeichert werden.
Risikobewertungen
Mit der Funktion „Risikobewertungen“ können Sie die Situation des Datenschutzrisikos der Organisation anhand von Kritikalitäts- und Datenschutzrisikobewertungen bestimmen.
PI-Informationsobjekte
[PI] Informationsobjekte beziehen sich auf Informationsobjekte vom Typ Persönliche Informationen . Um die Vorteile der Verwendung von Informationsobjekten in zu verstehen Datenschutz-Management Lösung finden Sie unter Informationsobjekte in Datenschutz-Management. Durch die Verwaltung einer Bibliothek von [PI] Informationsobjekten und deren Zuordnung zu den Verarbeitungsaktivitäten können Datenschutzteams verstehen, welche personenbezogenen Daten (PI) von der Verarbeitungsaktivität verarbeitet werden.
Nur die Informationsobjekte, die mit gekennzeichnet sind Persönliche Informationen Tag können einer Verarbeitungsaktivität hinzugefügt werden. Weitere Informationen zum Tag von Informationsobjekten finden Sie unter . Klassifizieren Sie Informationsobjekte als personenbezogene Informationen.