Entitätsbereichsdefinition zum Planen eines Datenschutzprogramms

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn ein Datenschutzmanager das Datenschutzprogramm für eine Organisation plant, besteht der erste Schritt darin, die Geschäftsanwendungen oder -Prozesse einzugrenzen, die personenbezogene Daten enthalten. In Governance, Risk und Compliance, Diese Geschäftsanwendungen oder Geschäftsprozesse werden als Entitäten bezeichnet. Nachdem Sie die Entitäten identifiziert haben, die personenbezogene Daten verarbeiten, werden die Verarbeitungsaktivitäten automatisch erstellt.

    Ein Datenschutzmanager mit der Rolle „sn_privacy_Manager“ plant verschiedene Datenschutzprogramme. Einige Beispiele für Datenschutzprogramme sind:
    • Identifizierung aller Geschäftsprozesse und Lieferanten, die personenbezogene Daten von Kunden verarbeiten.
    • Identifizierung von Geschäftsanwendungen, die personenbezogene Daten von Mitarbeitern verarbeiten.
    Der gesamte Bestand im Zusammenhang mit Geschäftsprozessen, Anwendungen, Lieferanten oder Business-Services wird in den jeweiligen gespeichert Configuration Management Database (CMDB)Tabellen. Die jeweiligen Geschäftsinhaber verwalten diesen Bestand.
    Sie können Entitäten identifizieren oder erkennen, die personenbezogene Daten verarbeiten, indem Sie eine der folgenden Methoden verwenden.
    • Filtern der Entitäten, indem entweder die Verarbeitungsaktivitäten anhand ihrer Verwendung personenbezogener Daten erkannt werden.
    • Erste Datenschutzbewertungen werden gesendet.
    Beide Methoden werden in den folgenden Abschnitten erläutert.
    Erkennen Sie Verarbeitungsaktivitäten anhand ihrer Nutzung personenbezogener Daten
    Auf Bestandsebene kann der Datenschutzmanager jene Datensätze erkennen, die bestimmte PI-Informationen verarbeiten, wenn Geschäftsprozesse, Geschäftsanwendungen und andere Bestandsdatensätze Informationsobjekten vom Typ „persönliche Informationen“ zugeordnet sind. Für Details zu Informationsobjekten und ihrer Rolle in Datenschutz-Management, Siehe Informationsobjekte in Datenschutz-Management.
    Das folgende Bild zeigt einen Geschäftsprozess mit Informationsobjekten, die ihm zugeordnet sind. Um solche Geschäftsanwendungen oder Prozesse zu identifizieren, die Informationsobjekten zugeordnet sind, wird die erweiterte Entitätsfilterfunktion in der Entitätsbereichsfunktion verwendet. Weitere Informationen finden Sie unter Erweitern Sie Entitäten, um Verarbeitungsaktivitäten mit personenbezogenen Daten zu erkennen.
    Abbildung : 1. Geschäftsprozess mit zugeordneten Informationsobjekten
    Geschäftsprozess, dem Informationsobjekte zugeordnet sind.
    Identifizieren Sie potenzielle Entitäten, und senden Sie erste Datenschutzbewertungen
    Wenn die Informationsobjekte nicht den Geschäftsanwendungen oder -Prozessen zugeordnet sind, können Sie erste Datenschutzbewertungen an alle Entitäten senden und ihre Antworten verwenden, um zu bestimmen, ob personenbezogene Daten verarbeitet werden. Die Schritte zum Senden der Bewertung lauten wie folgt:
    1. Erstellen Sie einen Entitätstyp. Beispiel: Geschäftsprozesse, die personenbezogene Kundendaten verarbeiten Oder Geschäftsanwendungen, die Mitarbeiterinformationen speichern .
    2. Identifizieren Sie Entitäten anhand des erstellten Entitätstyps.
    3. Wählen Sie die relevanten Entitäten aus, und senden Sie Datenschutzüberprüfungsbewertungen an die jeweiligen Entitätsbesitzer.
    4. Basierend auf den Antworten werden Verarbeitungsaktivitäten automatisch erstellt, wenn relevante Fragen beantwortet werden.
    Abbildung : 2. Datenschutzbewertungen werden an Entitäten gesendet
    Senden Sie Datenschutzbewertungen an Entitäten, um personenbezogene Daten zu bestimmen.
    Nachdem der Umfang der Entitäten festgelegt wurde, werden in den Anwendungen nur die Entitäten angezeigt, die personenbezogene Daten enthalten.