Hierarchie der Verarbeitungsaktivitäten
Jede Verarbeitungsaktivität umfasst mehrere Informationsobjekte, die als personenbezogene Daten klassifiziert sind. Diese Objekte tauschen Daten mit verschiedenen anderen Entitäten aus, sodass es wichtig ist, eine Datenherkunft oder -Hierarchie einzurichten, die nachverfolgt, wo personenbezogene Daten freigegeben werden. Dieses Verständnis hilft, datenschutzbezogene Risiken zu mindern.
Methoden zum Erstellen einer Datenherkunft
- Auf der Registerkarte Hierarchie einer Verarbeitungsaktivität.
- Über die Schaltfläche „Datenherkunft“ einer Verarbeitungsaktivität. Weitere Informationen finden Sie unter Erstellen Sie eine Datenherkunft für eine Verarbeitungsaktivität.
Wichtigkeit der Datenherkunft
- Mitarbeiterdatensätze: Dazu gehören persönliche Daten wie Namen, Adressen, Telefonnummern und E-Mail-Adressen.
- Datensätze des Kandidaten für das Bewerbungsgespräch: Enthält Kandidatennamen, Daten und Uhrzeiten des Bewerbungsgesprächs.
- Interne Abteilungen wie Talentakquise, Personalbeschaffung, Personalmanagement-Teams.
- Externe Tools und Anwendungen zur Nachverfolgung von Auszeiten, Leistungen usw.
- Kandidatenregistrierung:
- Eine Person registriert sich im Karriereportal und übermittelt ihren Lebenslauf.
- Die Details des Kandidaten wie Name, E-Mail-Adresse, Telefonnummer werden in das Bewerbernachverfolgungssystem (ATS) eingegeben.
- Bewerbungsgespräch planen:
- Das Talent Acquisition-Team wählt den Kandidaten für ein Bewerbungsgespräch aus und gibt Datum und Uhrzeit des Bewerbungsgesprächs in die Kalenderanwendung ein.
- Die Kalenderanwendung sendet eine E-Mail mit den Gesprächsdetails an den Kandidaten.
- Durchführung des Bewerbungsgesprächs:
- Die Recruiter greifen auf das Profil des Kandidaten in der ATS zu, überprüfen den Lebenslauf und führen das Bewerbungsgespräch durch.
- Nach dem Bewerbungsgespräch fügen sie ihr Feedback dem ATS-Profil des Kandidaten hinzu.
- Einstellungsprozess:
- Der Kandidat wird für die Position ausgewählt.
- Die Kandidatendetails werden von ATS in die HR-Datenbank übertragen, und zusätzliche Informationen werden erfasst und aktualisiert.
- Die HR-Datenbank verwendet andere externe Anwendungen, um das Mitarbeiterprofil des Kandidaten zu erstellen, einschließlich Urlaubs- und Leistungsdatensätzen.
Durch die Einrichtung einer Datenherkunft kann die HR-Organisation nachverfolgen, woher die einzelnen personenbezogenen Daten stammen, wie sie verarbeitet werden und wo sie freigegeben werden. Das Verständnis des Daten-Flows hilft bei der Identifizierung potenzieller Datenschutzrisiken, z. B. nicht autorisierter Zugriff oder Datenschutzverletzungen an einem beliebigen Punkt, an dem Daten weitergegeben werden. Durch die Einrichtung der Datenherkunft auf diese Weise kann die HR-Organisation sicherstellen, dass sie alle Punkte kennt, an denen personenbezogene Daten ausgetauscht werden. Dieses Verständnis hilft ihnen, geeignete Schutzmaßnahmen zu implementieren, um datenschutzbezogene Risiken zu mindern.
Informationen, die auf der Seite „Datenherkunft“ angezeigt werden
- Beschreibung der Verarbeitungsaktivität zusammen mit ihrem Besitzer und dem Typ.
- Relevanzpunktzahl der Verarbeitungsaktivität, wenn die Punktzahl hoch ist.
- Risikobewertung der Verarbeitungsaktivität, wenn die Punktzahl hoch und Kritisch ist.
- Compliance-Punktzahl der Verarbeitungsaktivität.
- Anzahl der offenen Probleme.
- Anzahl der kritischen offenen Probleme.
- Laufende Bewertungen.
Wenn mit einem ausgewählten CMDB-Datensatz bereits eine Verarbeitungsaktivität verknüpft ist, werden diese Informationen auch während der Hierarchieerstellung angezeigt. Ein Umschalter Zeigen Sie das Rollup an Wird bereitgestellt, um den Rollup von persönlichen Informationsobjekten anzuzeigen. Wenn dieser Schalter aktiviert ist, werden die persönlichen Informationsobjekte angezeigt, die dem ausgewählten Asset und den zugehörigen Zielen zugeordnet sind.
Beispiel für Datenherkunft
Die folgende Abbildung zeigt eine Beispielhierarchie der Datenherkunft.