Entitätsbereichsdefinition zum Planen eines Datenschutzprogramms

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn ein Datenschutzmanager das Datenschutzprogramm für eine Organisation plant, besteht der erste Schritt darin, die Geschäftsanwendungen oder -Prozesse einzubeziehen, die personenbezogene Daten enthalten. In Governance, Risk und Compliance, Werden diese Geschäftsanwendungen oder Geschäftsprozesse als Entitäten bezeichnet. Nachdem Sie die Entitäten identifiziert haben, die personenbezogene Daten verarbeiten, werden die Verarbeitungsaktivitäten automatisch erstellt.

    Ein Datenschutzmanager mit der Rolle sn_privacy_Manager plant verschiedene Datenschutzprogramme. Einige Beispiele für Datenschutzprogramme sind:
    • Identifizierung aller Geschäftsprozesse und Lieferanten, die personenbezogene Daten von Kunden verarbeiten.
    • Identifizierung von Geschäftsanwendungen, die personenbezogene Daten von Mitarbeitern verarbeiten.
    Der gesamte Bestand im Zusammenhang mit Geschäftsprozessen, Anwendungen, Lieferanten oder Business-Services wird im jeweiligen gespeichert Configuration Management Database (CMDB) Tabellen. Die jeweiligen Geschäftsinhaber verwalten diesen Bestand.
    Sie können Entitäten, die personenbezogene Daten verarbeiten, mit einer der folgenden Methoden identifizieren oder erkennen.
    • Filtern der Entitäten, indem entweder die Verarbeitungsaktivitäten nach ihrer Verwendung personenbezogener Daten erkannt werden.
    • Erste Datenschutzbewertungen werden gesendet.
    Beide Methoden werden in den folgenden Abschnitten erläutert.
    Erkennen Sie Verarbeitungsaktivitäten anhand ihrer Nutzung personenbezogener Daten
    Wenn Geschäftsprozesse, Geschäftsanwendungen und andere Bestandsdatensätze auf Bestandsebene Informationsobjekten vom Typ „persönliche Informationen“ zugeordnet sind, kann der Datenschutzmanager jene Datensätze erkennen, die bestimmte PI-Informationen verarbeiten. Um Details zu Informationsobjekten und ihrer Rolle in zu erhalten Datenschutz-Management, Siehe Informationsobjekte in Datenschutz-Management.
    Die folgende Abbildung zeigt einen Geschäftsprozess mit Informationsobjekten, die ihm zugeordnet sind. Um solche Geschäftsanwendungen oder Prozesse zu identifizieren, die Informationsobjekten zugeordnet sind, wird die erweiterte Entitätsfilterfunktion in der Entitätsbereichsfunktion verwendet. Weitere Informationen finden Sie unter Bereichsbezogene Entitäten für die Erkennung von Verarbeitungsaktivitäten mit personenbezogenen Informationen ein.
    Abbildung : 1. Geschäftsprozess mit zugehörigen Informationsobjekten
    Geschäftsprozess, dem Informationsobjekte zugeordnet sind.
    Identifizieren Sie potenzielle Entitäten, und senden Sie erste Datenschutzbewertungen
    Wenn die Informationsobjekte nicht den Geschäftsanwendungen oder -Prozessen zugeordnet sind, können Sie erste Datenschutzbewertungen an alle Entitäten senden und ihre Antworten verwenden, um zu bestimmen, ob personenbezogene Daten verarbeitet werden. Die Schritte zum Senden der Bewertung lauten wie folgt:
    1. Erstellen Sie einen Entitätstyp. Beispiel: Geschäftsprozesse, die personenbezogene Kundendaten verarbeiten Oder Geschäftsanwendungen, die Mitarbeiterinformationen speichern .
    2. Identifizieren Sie Entitäten anhand des von Ihnen erstellten Entitätstyps.
    3. Wählen Sie die relevanten Entitäten aus, und senden Sie Datenschutzüberprüfungsbewertungen an die jeweiligen Entitätsbesitzer.
    4. Basierend auf den Antworten werden Verarbeitungsaktivitäten automatisch erstellt, wenn relevante Fragen beantwortet werden.
    Abbildung : 2. Datenschutzbewertungen werden an Entitäten gesendet
    Senden Sie Datenschutzbewertungen an Entitäten, um personenbezogene Daten zu ermitteln.
    Nachdem der Umfang der Entitäten festgelegt wurde, werden in den Anwendungen nur die Entitäten angezeigt, die personenbezogene Daten enthalten.