| Datenschutzanalyst [sn_privacy.Analyst] |
Datenschutzanalysten sind für die Verwaltung der Datenschutz-Compliance der Verarbeitungsaktivitäten verantwortlich, deren Eigentümer sie sind. Sie führen die folgenden Aufgaben aus:
- Bewerten Sie die Verarbeitungsaktivitäten regelmäßig, indem Sie Datenschutzauswirkungsbewertungen senden und überprüfen.
- Arbeiten Sie mit der Verwaltung und Geschäftsanwendern zusammen, um Steuerungen im Zusammenhang mit einer Verarbeitungsaktivitätzu identifizieren und zu verwalten.
- Verwalten und lösen Sie die Bedenken von Geschäftsanwendern in Bezug auf Compliance-Probleme und Richtlinienausnahmen.
- Testen und überwachen Sie die Kontrolleffektivität.
|
- sn_grc_Workspace.Task_Reader
- sn_Risk_Advanced.ara_Approver
- sn_Risk_Advanced.ara_Assessor
- sn_risk.user
- sn_compliance.user
- sn_privacy_Case.privacy_Case_Analyst
|
| Datenschutzmanager [sn_privacy.Manager] |
Datenschutzmanager sind für die Verwaltung der Datenschutz-Compliance auf Organisationsebene verantwortlich. Sie führen die folgenden Aufgaben aus:
- Entwickeln und implementieren Sie Datenschutzvorschriften, regulatorische Dokumenteund Richtlinien.
- Überprüfen Sie die gesetzlichen Datenschutzanforderungen und -Richtlinien.
- Entwerfen und überwachen Sie Kontrollen, um Verstöße gegen Datenschutzvorschriften und interne Richtlinien zu behandeln.
- Planen Sie Datenschutzprogramme und Umfangsentitäten.
- Vorlagen für Datenschutzauswirkungsbewertung werden erstellt.
- Überwachen Sie die Effektivität der Steuerung kontinuierlich, und empfehlen Sie effektive Verbesserungen.
- Überwachen Sie das Datenschutz-Compliance-Team.
- Bericht an die Geschäftsleitung und den Verwaltungsrat über die Compliance-Situation.
- Erkennen Sie, wer zum ersten Mal Datenschutzbestimmungen in seiner Organisation implementiert.
|
- sn_compliance.manager
- sn_privacy.analyst
- sn_risk.manager
- sn_grc_Workspace.Task_admin
- sn_Compliance.Attestation_Creator
- sn_grc_reg_Change.Manager
- sn_privacy_Case.privacy_Case_Manager
|
| Datenschutzadministrator [sn_privacy.admin] |
Datenschutzadministratoren verwalten die Datenschutzrichtlinien und das Compliance-Management. Anwender, denen diese Rolle zugewiesen ist, sind für die Konfiguration von Datenschutzverwaltungslösungen gemäß den Anforderungen des Datenschutzteams verantwortlich. Sie führen die folgenden Aufgaben aus:
- Konfigurieren Sie Datenschutzauswirkungsbewertungen und automatisierte Flows, um Bewertungen auszulösen
- Konfigurieren Sie Regeln, um Verarbeitungsaktivitätenaus Bewertungen von Datenschutzüberprüfungen automatisch zu erstellen.
- Überwachen Sie ServiceNow AI Platform Abhängigkeiten mit anderen Anwendungen und Modulen.
- Kann die Skripts in der zugehörigen Liste „Skriptkonfigurationen für Verarbeitungsaktivität“ lesen.
|
- sn_privacy.manager
- sn_Risk_Advanced.ara_admin
- sn_compliance.admin
- sn_privacy_Case.privacy_Case_admin
|
| Beantworter für Datenschutzbewertung [sn_privacy.assessment_Responder] |
Die Beantworter der Datenschutzbewertung können als wichtige Stakeholder auf die Datenschutzbewertungen reagieren. Sie können auch Datenschutzanforderungen über das Portal stellen. |
- sn_grc_Workspace.Task_Reader
- canvas_user
|
| Geschäftlicher Datenschutzanwender [sn_privacy.Business_user] |
Geschäftliche Anwender des Datenschutzes können die zugewiesenen Verarbeitungsaktivitäten in bearbeiten Status erkennen , Und reagieren Sie auch auf die Bewertungen. |
- sn_grc_Workspace.Task_Reader
- canvas_user
- sn_privacy_Case.privacy_Case_Business_user
- sn_grc.business_user
|
| Datenschutzentwickler [sn_privacy.developer] |
Datenschutzentwickler können anwenderdefinierte Skripts schreiben |
sn_privacy.admin |
| Wenn Anwender auf Datenschutzmitarbeiterebene Anwendung installiert ist, sind die folgenden Rollen verfügbar. |
| Anwender des Datenschutzmitarbeiters [sn_privacy_emp.privacy_Employee] |
Ermöglicht Ihren Mitarbeitern die Ausführung der folgenden Vorgänge vom aus Mitarbeiter-Center:
- Fordern Sie proaktiv Datenschutzauswirkungsbewertungen (Datenschutzauswirkungsbewertungen, pias) für neue Implementierungen, Anwendungen und Prozesse von an Mitarbeiter-Center.
- Melden Sie Datenschutzfälle im Zusammenhang mit Datenschutzrichtlinien und behördlichen Verstößen.
- Lesen und bestätigen Sie die Datenschutzrichtlinien der Organisation
- Erstellen Sie Richtlinienausnahmen.
- Erstellen Sie Datenschutzprobleme.
|
- sn_grc.issue_Employee_user
- sn_Compliance.Policy_ack_Employee_user
- sn_Compliance.Policy_Exception_Employee_user
|
| Wenn GRC: Privacy Lite User Anwendung installiert ist, werden die folgenden Rollen als Lite-Operatoren betrachtet. |
- sn_privacy.assessment_Responder
- sn_privacy_Case.privacy_Case_Business_user
- sn_privacy.Business_user
- sn_grc_pdr.Data_owner_admin
|
Anwender mit der Lite-Operator-Rolle können Folgendes tun:
- Reagieren Sie als Geschäftsanwender auf Datenschutzbewertungsaufgaben.
- Bearbeiten Sie die Verarbeitungsaktivität als Geschäftsanwender, wenn sie Ihnen zugewiesen ist, um die erforderlichen Details zu erfassen.
- Reagieren Sie auf die Kritikalitätsrisikobewertungen und die objektbasierte Bewertung der Verarbeitungsaktivität.
- Reagieren Sie auf die detaillierten Datenschutzrisikobewertungen für jedes Risiko, das bei einer Verarbeitungsaktivität identifiziert wurde.
- Arbeiten Sie an Verstoßbewertungen und anderen Datenschutzfallaufgaben.
- Beantworten Sie die vom Datenschutzteam zugewiesenen Bewertungs- und Untersuchungsaufgaben.
- Arbeiten Sie an Aktionsaufgaben für personenbezogene Datenrechte, um Daten gemäß den Anforderungen der anfordernden Person zu verarbeiten.
- Beantworten Sie die zugewiesenen Kontrollnachweise.
- Zeigen Sie zugewiesene Probleme an, aktualisieren Sie sie und schließen Sie sie.
- Erstellen, aktualisieren und schließen Sie zugewiesene Korrekturaufgaben.
- Beantworten Sie die zugewiesenen manuellen Indikatoraufgaben.
|
|