Verarbeitungsaktivitäten
Eine Verarbeitungsaktivität ist ein Datensatz, der personenbezogene Daten verarbeitet. Beispiele für solche Datensätze können ein Geschäftsprozess oder eine Geschäftsanwendung einer Organisation sein, die personenbezogene Daten enthält. Verarbeitungsaktivitäten ermöglichen es den Datenschutzverwaltungsteams, zu verstehen, wie personenbezogene Daten verarbeitet oder verwendet werden.
Verwenden Sie zum Verwalten der Datenschutzprogramme alle Geschäftsprozesse oder Geschäftsanwendungen, die als Bestand oder Datensätze in verfügbar sind Configuration Management Database (CMDB) Dient zum Erstellen eines Datensatzes für eine Verarbeitungsaktivität. Jeder Geschäftsprozess oder jede Anwendung ist eine separate Verarbeitungsaktivität. Nachdem die Datenschutzteams verstanden haben, wie personenbezogene Daten verwendet werden, können sie mit den Geschäftsinhabern zusammenarbeiten, die für die Verarbeitungsaktivität verantwortlich sind, und ihnen helfen, die erforderlichen Datenschutzbestimmungen einzuhalten.
- Name und Kontaktinformationen des Datenverantwortlichen und des Datenverarbeiters.
- Regulatorische Details wie Datensensibilität, Skalierung der Datenverarbeitung usw.
- Der Zweck, für den eine Verarbeitungsaktivität personenbezogene Daten verarbeitet. Zum Beispiel Rechtsgrundlage, rechtliche Verpflichtungen usw.
- Kategorien der betroffenen Personen und Kategorien der zu verarbeitenden personenbezogenen Daten. Beispiele für betroffene Personen sind Kunden oder Mitarbeiter.
- Empfänger, für die personenbezogene Daten freigegeben werden. Zum Beispiel Lieferanten oder Drittparteien und interne Systeme.
- Drittparteien in anderen Ländern und internationale Organisationen, die die personenbezogenen Daten erhalten.
- Datenschutzvorschriften, Richtlinien, Risiken, Kontrollen und Probleme im Zusammenhang mit jeder Verarbeitungsaktivität.
- Wichtige Stakeholder der Verarbeitungsaktivität, z. B. die Entitätsbesitzer und andere, die an der Verarbeitungsaktivität beteiligt sind.