Kritikalitätsbewertungen

Eine Relevanzbewertung verwendet eine Risikobewertung, um das anfängliche Risikostufe einer Verarbeitungsaktivität zu bestimmen. Mithilfe der resultierenden Kritikalitätspunktzahl kann das Datenschutzteam die Aktivität entsprechend priorisieren oder deren Priorität aufheben. Ein Beispiel für einen Kritikalitätsfaktor könnte darin bestehen, dass die Bewertungsfragen dazu beitragen, zu identifizieren, ob personenbezogene Daten so verarbeitet werden, dass sie wichtige Entscheidungen beeinflussen oder eine wirkungsvolle autonome Entscheidungsfindung ermöglichen.

Kritikalitätsbewertungen können mit einer der folgenden zwei Methoden durchgeführt werden.

Manuelle Relevanzbewertung

Mit der manuellen Methode initiiert ein Datenschutzmanager die Kritikalitätsbewertung aus einer Verarbeitungsaktivität. Wenn Sie bereits an einer Verarbeitungsaktivität arbeiten und deren Relevanz bewerten möchten, können Sie diese Bewertung manuell mit auslösen Bewerten Sie die Relevanz Aktion in der Anwenderoberfläche. Wenn Sie die Relevanzbewertung auslösen, berechnet das System die Relevanzpunktzahl automatisch basierend auf den Informationen, die bereits in den Feldern des Formulars für Verarbeitungsaktivität verfügbar sind. Auf der Registerkarte „regulatorische Details“ einer Verarbeitungsaktivität können Sie die risikobezogenen Details angeben. Nach der Eingabe dieser Informationen werden beim Auslösen der Relevanzbewertung diese Werte verwendet, um die Risikopunktzahl zu berechnen. Das System kann die Relevanzpunktzahl mehrmals berechnen, wenn sie manuell ausgelöst wird. Jedes Mal werden die neuesten Daten verwendet, die in die Felder für Verarbeitungsaktivitäten eingegeben wurden, und regulatorische Details.

Automatisierte Relevanzbewertung

Mit der automatisierten Methode verwendet der Datenschutzmanager Automatisierte Relevanzfaktoren Risikobewertungsmethode (RAM), die standardmäßig zur Berechnung der Kritikalitätspunktzahl einer Verarbeitungsaktivität bereitgestellt wird. Die Datenschutzmanager müssen diesen RAM veröffentlichen, bevor er verwendet werden kann. Standardmäßig wird der RAM in bereitgestellt Entwurf status. Wenn ein Anwender eine Überprüfungsbewertung durchführt, wird er aufgefordert, auf mehrere Fragen zu antworten, einschließlich Fragen im Zusammenhang mit Relevanz und Risikobewertung. Wenn der Anwender während der Screening-Bewertung Antworten auf diese Kritikalitätsfragen bereitstellt, berechnet das System automatisch die Relevanzrisikopunktzahl. Die berechnete Punktzahl wird dann auf der Übersichtsseite angezeigt, wenn der Anwender mit der Verarbeitungsaktivität fortfährt. Da jeweils nur zwei RAMs unterstützt werden, müssen sie alle anderen vorhandenen Relevanzfaktoren-RAM deaktivieren. Es ist wichtig zu beachten, dass alle laufenden Risikobewertungen, die diesem RAM zugeordnet sind, abgebrochen werden, wenn ein vorhandener Kritikalitätsfaktor-RAM deaktiviert wird.

Datenschutzrisikobewertungen

Datenschutzrisikobewertungen sind detaillierte Bewertungen, die durchgeführt werden, wenn die Kritikalitätspunktzahl hoch ist. Bewerten Sie jedes Risiko, das der Verarbeitungsaktivität zugeordnet ist, und kennen Sie die aggregierte Risikopunktzahl für die Verarbeitungsaktivität. Nachdem Sie die Datenschutzrisiken bewertet haben, können Sie die Datenschutzrisikosituation auf der Risiko-Heatmap im Abschnitt „Übersicht“ anzeigen. Die Heatmaps bieten detaillierte Informationen zu Ihren inhärenten und Restrisiken. Im folgenden Bild erfahren Sie, wie Sie die detaillierte Risikobewertung initiieren können.

Risiko-Heatmap-Punktzahlen

Die Ergebnisse der Risikobewertungen und die Risiko-Heatmaps werden auf der Homepage der Verarbeitungsaktivität angezeigt, wie im folgenden Bild dargestellt.

Informationen zu den Details zur Durchführung der Risikobewertungen finden Sie unter Konfigurationen der Datenschutzbewertung.