Intelligente Bewertungen in Datenschutz-Management

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer
  • Die neue und verbesserte Bewertungs-Experience in Datenschutz-Management Verwendet Intelligente Bewertungs-Engine(SAE)-Anwendung. Mit der Bewertungs-Engine können Sie Datenschutzüberprüfungen und Datenschutzauswirkungsbewertungen durchführen, um die erforderlichen Informationen für die Datenschutzteams zu sammeln.

    In Datenschutz-Management, Bewertungen spielen eine wichtige Rolle. Es gibt zwei Arten von Bewertungen.
    • Bewertung der Datenschutzüberprüfung: Eine Bewertung der Datenschutzüberprüfung ist eine vorläufige Bewertung, die verwendet wird, um festzustellen, ob eine Verarbeitungsaktivität personenbezogene Daten umfasst und ob sie Datenschutzrisiken darstellen kann. Es handelt sich um eine allgemeine Überprüfung, die durchgeführt wird, um festzustellen, ob eine detailliertere Datenschutzüberprüfung, z. B. eine Datenschutzauswirkungsbewertung (Privacy Impact Assessment, PIA), erforderlich ist. Wenn beispielsweise eine neue Geschäftsanwendung oder ein neuer Prozess erstellt wird, müssen die Datenschutzteams verstehen, ob die Anwendung oder der Geschäftsprozess personenbezogene Daten verarbeitet oder nicht. Um dies zu bestimmen, werden die Überprüfungsbewertungen an die Besitzer der Geschäftsanwendung oder des Geschäftsprozesses gesendet. Nachdem die Bewertung vom Datenschutzmanager genehmigt wurde, wird eine Verarbeitungsaktivität erstellt.
    • Datenschutzauswirkungsbewertung: Nachdem eine Screening-Bewertung durchgeführt wurde, kann basierend auf den Antworten eine Datenschutzauswirkungsbewertung generiert werden. Eine Datenschutzauswirkungsbewertung ist eine umfassende Bewertung, wie sich eine Geschäftsanwendung, ein System oder ein Prozess auf den Datenschutz auswirkt. Es bewertet die Datenschutzrisiken im Zusammenhang mit Verarbeitungsaktivitäten und identifiziert Maßnahmen zur Minderung dieser Risiken. Jedes Mal, wenn eine Datenschutzauswirkungsbewertung durchgeführt wird, werden die Risiken überprüft, um festzustellen, ob sich die Risikopunktzahl geändert hat. Dies hilft den Datenschutzteams, wachsam zu bleiben und die Risiken nach Bedarf anzugehen.
    Zum Durchführen dieser Bewertungen können Sie verwenden Intelligente Bewertungs-Engine Anwendung. Diese Anwendung bietet mehrere Vorteile, z. B. die Konfiguration von Vorlagen, Workflows, Anleitungen für Fragen und die Überprüfung von Bewertungsergebnissen mit umsetzbaren Einblicken. Weitere Informationen zu finden Intelligente Bewertungs-Engine Anwendung, siehe Intelligente Bewertungs-Engine erkunden.
    Hinweis:
    Zu verwenden Intelligente Bewertungs-Engine, Sie müssen aktivieren sn_privacy.enable_smart_assessmentEigenschaft, die sich unter den Systemeigenschaften befindet.

    Vorteile der Verwendung der neuen Bewertungs-Experience

    Die neue Bewertungs-Experience bietet die folgenden Vorteile.
    • Erfassen Sie während der Bewertung alle erforderlichen Informationen, sodass der Verarbeitungsaktivität keine Details mehr manuell hinzugefügt werden müssen.
    • Erfassen Sie die Hierarchie oder den Flow von Daten, und geben Sie an, woher die Daten stammen und wohin die Daten gehen.
    • Erfassen Sie die rechtmäßige Grundlage für die Erfassung und Verarbeitung von Daten.
    • Erstellen Sie mehrere Abschnitte für die logische Gruppierung von Fragen
    • Migrieren Sie Bewertungen aus älteren Systemen.
    • Geben Sie Inline-Anleitungen für Fragen an.
    • Weisen Sie die Bewertung dem richtigen Beantworter neu zu.
    • Erstellen Sie hoch konfigurierbare Vorlagen.

    Typen von Bewertungsvorlagen

    Zum Durchführen der Überprüfung und der Auswirkungsbewertungen benötigen Sie Bewertungsvorlagen. Während die Bewertungsvorlagen auf basieren Intelligente Bewertungs-Engine, Für die Anwender von werden einige zusätzliche Konfigurationen bereitgestellt Datenschutz-Management. Beginnend mit Zurich Release, zwei Bewertungsvorlagen, Bewertung der Datenschutzuntersuchung [v4] Und Datenschutzauswirkungsbewertung [v4] Werden bereitgestellt, um intelligente Bewertungen durchzuführen. Bewertung der Datenschutzuntersuchung [V3] Und Datenschutzauswirkungsbewertung [V3] Vorlagen sind ebenfalls verfügbar. Einige wichtige Unterschiede zwischen diesen Vorlagen und den zusätzlichen Konfigurationen werden wie folgt erläutert.
    Bewertung der Datenschutzüberprüfung

    Beginnend mit Zurich Release: Eine neue Vorlage für die Bewertung der Datenschutzüberprüfung (Bewertung der Datenschutzüberprüfung [V4]) ist verfügbar.

    Für eine Prüfungsbewertungsvorlage gibt es drei Abschnitte:
    • Allgemein : In diesem Abschnitt geben Sie die Bewertungsvorlagenkategorie als an Datenschutzkategorie Und geben Sie auch die Bewertungsziele an. Für eine Screening-Bewertung sind die Bewertungsziele Entitäten und Datenschutzaufgaben.
    • Fragen : Dieser Abschnitt enthält Fragen für die Bewertungsantworter. Dieser Abschnitt enthält auch Datenelemente, bei denen es sich um einzelne Informationseinheiten handelt, die ein bestimmtes Attribut oder Merkmal einer betroffenen Person oder Entität darstellen. Beispiele für Datenelemente sind Name, E-Mail-Adresse, Geburtsdatum usw. In diesem Abschnitt finden Sie auch einen Abschnitt mit dem Titel Relevanzfaktoren Und diese Fragen werden verwendet, um die Relevanzpunktzahl zu berechnen.
    • Automatisierungen : In diesem Abschnitt können Sie die Regeln definieren, die die automatische Erstellung von Verarbeitungsaktivitäten basierend auf den Antworten auf Fragen ermöglichen. In diesem Abschnitt wird verwendet Workflow-Studio. Diese Automatisierungen werden ihren relevanten Fragen zugeordnet. Die Automatisierung optimiert verschiedene Prozesse, einschließlich der Anwendung von Risikobeschreibungen und Kontrollzielen basierend auf Anwenderantworten. Wenn Anwender während einer Bewertung bestimmte Antworten auswählen, wendet das System automatisch die entsprechenden Risiken und Steuerungen auf die relevanten Datensätze an. Betrachten Sie beispielsweise eine Organisationsrichtlinie, die besagt, dass personenbezogene Daten nur mit ausdrücklicher Zustimmung außerhalb der EU übertragen werden können. Wenn ein Anwender während einer Bewertung angibt, dass Daten außerhalb der EU übertragen werden, wendet das System das Datenübertragungsrisiko automatisch auf die Verarbeitungsaktivität an: Weisen Sie eine explizite Einwilligung als Kontrolle zu, um das identifizierte Risiko zu mindern. Diese Automatisierung sorgt für Konsistenz, spart Zeit und reduziert die Wahrscheinlichkeit menschlicher Fehler beim Management von Risiken und Kontrollen.
    Detaillierte Informationen zum Konfigurieren einer Überprüfungsbewertungsvorlage finden Sie unter Konfigurieren Sie Vorlagen für intelligente Bewertungen für Überprüfungsbewertungen.
    Abbildung : 1. Bewertung der Datenschutzüberprüfung
    Bewertungsseite für Datenschutzüberprüfung.
    Datenschutz-Auswirkungsbewertung

    Beginnend mit Zurich Release: Eine neue Vorlage für die Datenschutzauswirkungsbewertung (Privacy Impact Assessment [v4]) ist verfügbar.

    Für eine Datenschutzauswirkungsbewertungsvorlage, wie die Vorlage für die Screening-Bewertung, haben Sie die Übersicht Und Details Abschnitte, und standardmäßig die Automatisierungen Abschnitt ist vorhanden und enthält keine vordefinierten Automatisierungen. Sie können Automatisierungen hinzufügen, wenn Sie sie benötigen. Für eine Auswirkungsbewertungsvorlage können Sie neben dem Fragebogen die personenbezogenen Datenelemente hinzufügen. Ausführliche Informationen zum Konfigurieren einer Auswirkungsbewertungsvorlage finden Sie unter Konfigurieren Sie Vorlagen für intelligente Bewertungen für Auswirkungsbewertungen.
    Abbildung : 2. Bildschirm „Datenschutzauswirkungsbewertung“
    Zielseite der Datenschutzauswirkungsbewertung.
    Hinweis:
    Für Bewertungen sind nur veröffentlichte Vorlagen verfügbar.

    Überprüfung einer Bewertung

    Wenn Datenschutzanalysten eine Bewertung erhalten, überprüfen sie die Bewertung. Während der Überprüfung können sie entweder eine Überarbeitung der Bewertung anfordern oder sie direkt genehmigen. Während des Überprüfen status können Datenschutzmanager die folgenden Elemente anzeigen:
    • Informationsobjekte : Auf der Registerkarte Informationsobjekte werden die Informationsobjekte angezeigt, die als Teil der Überprüfungsbewertung identifiziert wurden.
    • Hierarchie : Hierarchie, woher Daten stammen und wohin sie gehen.
    • Ergebnisse : Auf der Registerkarte Ergebnisse werden die Risikobeschreibung und die Kontrollziele angezeigt, die der Bewertung zugeordnet sind.