GDPR DPIA Use Case Accelerator

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, mit der die Europäische Kommission den Datenschutz für Einzelpersonen innerhalb der Europäischen Union (EU) stärken und vereinheitlichen möchte.

    Hinweis:
    GRC: DSGVO-DPIA-Accelerator ist jetzt veraltet und wird nicht mehr unterstützt oder ist für eine neue Aktivierung verfügbar. Weitere Informationen finden Sie unter Verwerfungsprozess [KB0867184] artikel in der Now Support-Knowledge Base.

    GDPR DPIA Use Case Accelerator Kurz zusammengefasst

    Die ServiceNow® GDPR DPIA Use Case AcceleratorErmöglicht Ihnen die Durchführung von Datenschutz-Auswirkungsbewertungen (Data Protection Impact Assessments, DPIA), um die personenbezogenen Daten von Personen innerhalb und außerhalb der EU zu schützen. Das folgende Diagramm und die folgenden Schritte beschreiben den Flow von GDPR DPIA Use Case AcceleratorSystem.


    DSGVO – DPIA-Anwendungsfall-Accelerator-Flow
    1. Ein Ziel bezieht sich auf die Zuordnung zwischen einer Entität und einer Datenverarbeitungsaktivität. Ziele können manuell erstellt werden, oder Sie können sie automatisch generieren, indem Sie auswählen Ziel generieren Kontrollkästchen auf dem Entitätsbildschirm.
    2. Eine vorläufige Bewertung kann für ein Ziel durchgeführt werden, um zu bestimmen, ob es sich um einen Vorgang mit hohem Risiko handelt, und um zu entscheiden, welche Risikominderungsverfahren erforderlich sind.
    3. Basierend auf den Ergebnissen der vorläufigen Bewertung können Sie ein DPIA-Risiko erstellen, um eine DSGVO-DPIA-Bewertung durchzuführen. Risikomanager und Datenverarbeitungsbeauftragte können den Fortschritt der Bewertung anzeigen und Antworten einzelner Bewertungsnehmer anzeigen.
    4. Wenn ein Bewertungsteilnehmer Minderungsmaßnahmen in der Bewertung ausgewählt hat, wird eine Risikominderungsaufgabe erstellt, nachdem die Bewertung abgeschlossen wurde.
    5. Die GDPR DPIA Use Case AcceleratorDas Übersichts-Dashboard bietet einen Überblick über verschiedene Datenpunkte, z. B. Risiken, Bewertungen und Risikominderungsmaßnahmen, und hilft bei DSGVO DSFA DSGVO DSFAFührungskräfte und Führungskräfte erkennen schnell Problembereiche.

    Bewertungen, die mit durchgeführt wurden GDPR DPIA Use Case Accelerator

    Es können zwei Arten von Bewertungen durchgeführt werden: Vorläufige Bewertungen und DSGVO-DPIA-Bewertungen.

    Vorläufige Bewertungen (auch als DSGVO-DPIA-Zielbewertungen bezeichnet): Vorläufige Bewertungen werden direkt für ein Ziel eines Datenverarbeitungsvorgangs durchgeführt. Ein Ziel enthält Informationen, die zwischen geteilt werden ServiceNow Governance, Risk und ComplianceAnwendungen und Anwendungsfall-Accelerator-Anwendungen, einschließlich GDPR DPIA Use Case Accelerator. Das Ziel hilft bei der Bewertung bestimmter wichtiger Merkmale des Datenverarbeitungsvorgangs, z. B. Zweck, Notwendigkeit und Bewertungskriterien, und die vorläufige Bewertung hilft Anwendern, zu einem Abschluss zu gelangen und dann Risikominderungsverfahren zu bestimmen, wenn der Datenverarbeitungsvorgang als Vorgang mit hohem Risiko betrachtet wird.

    DSGVO-DPIA-Bewertungen: DPIA-Bewertungen werden normalerweise für Datenverarbeitungsvorgänge mit hohem Risiko durchgeführt, d. h. für Ziele. DPIA-Bewertungen werden jedoch nicht direkt für die Ziele ausgewertet. Sie werden stattdessen mit ausgewertet Risikobewertung Funktionalität bereitgestellt in RisikomanagementAnwendung. Auf die DPIA-Bewertungen wird in verwiesen GDPR DPIA Use Case AcceleratorKontext als DPIA-Risiko.

    Als Ergebnis einer vorläufigen Bewertung können Risikomanager Risiken erstellen. Dies sind die tatsächlichen Risiken, die aus der Bewertung des Ziels aus der vorläufigen Bewertung identifiziert wurden. Es wird empfohlen, dass Risikomanager nutzen RisikomanagementAnwendung zur Aufzeichnung solcher Risiken. Sie können sie auch mit aufzeichnen GDPR DPIA Use Case AcceleratorAnwendung, wie in diesem Abschnitt beschrieben.
    Hinweis:
    Zwei Inhaltstypen werden von aktiviert GDPR DPIA Use Case AcceleratorAnwendung: Kerninhalt und Demoinhalt. Kerninhalte sind für die Module, die Sie in konfigurieren, direkt zugänglich DSGVO DSFA > Inhaltan. Der Demoinhalt ist indirekt für die Anwendungen in zugänglich GRCProdukt-Suite. Sowohl Core-Inhalte als auch Demoinhalte können mit den Dashboards und Berichten angezeigt werden.

    Wer verwendet GDPR DPIA Use Case Accelerator

    Persona Beschreibung
    Datenschutzbeauftragter Stellt sicher, dass eine Organisation die Gesetze zum Schutz personenbezogener Daten von Personen anwendet. Die Bezeichnung, Position und Aufgaben eines DSB innerhalb einer Organisation sind in den Artikeln 37, 38 und 39 der Datenschutz-Grundverordnung der EU beschrieben.
    Risikomanager Stellt sicher, dass Risiken in der gesamten Organisation einheitlich identifiziert und verwaltet werden. Erleichtert die Datenschutzauswirkungsbewertungen gemäß der Strategie der Organisation.
    Administrator für Governance, Risiko und Compliance

    Bietet Zugriff auf alle Anwendungen unter DSGVO > Administrationan.

    GDPR DPIA Use Case Accelerator Unterstützende Konzepte

    Machen Sie sich mit diesen Konzepten vertraut, die aus entwickelt wurden DSGVO DSFAAnleitung.
    Konzept Beschreibung
    Datenverarbeitungsvorgang (oder Aktivität)

    Die Verarbeitung deckt eine Vielzahl von Vorgängen ab, die für personenbezogene Daten ausgeführt werden. Umfasst Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Beratung, Verwendung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung personenbezogener Daten.

    Die DSGVO gilt für die vollständige oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung, wenn sie Teil eines strukturierten Ablagesystems ist.

    Ein Datenverarbeitungsvorgang (oder eine Aktivität) in einem DSGVO DSFADie Anwendung ist ein Ziel (unten erläutert), das genau für die Darstellung eines Verarbeitungsvorgangs definiert ist, wie in der DSGVO-Verordnung beschrieben.
    Datenschutz-Auswirkungsbewertung (DPIA)

    Eine DPIA ist eine Bewertung der Auswirkungen von Datenverarbeitungsvorgängen auf den Schutz personenbezogener Daten und insbesondere eine Bewertung der Wahrscheinlichkeit und des Schweregrads von Risiken für die Rechte und Freiheiten von Personen, die sich aus einem Verarbeitungsvorgang ergeben. Gemäß der DSGVO müssen Controller vor der Ausführung eines Datenverarbeitungsvorgangs DPIA-Bewertungen durchführen, die wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten von Personen führen.

    DPIA ist eine Risikobewertung in DSGVO DSFAAnwendung. Die DPIA-Register-Module erleichtern die Erstellung, Ausführung und Nachverfolgung der DPIA-Bewertungen mithilfe von ServiceNow® RisikomanagementAnwendung. Eine DPIA-Bewertung wird in initiiert RisikomanagementUnd der Basissystem-Workflow trägt zur Förderung der DPIA-Bewertung bei, um standardmäßige Risikobewertungsfunktionen zu nutzen.
    Allgemeine Datenschutzverordnung (DSGVO)

    Diese Verordnung schützt natürliche Personen bei der Verarbeitung personenbezogener Daten und dem freien Datenverkehr. Damit wird die Richtlinie 95/46/EG (Datenschutzrichtlinie) aufgehoben.

    Die GDPR DPIA Use Case AcceleratorDie Anwendung unterstützt DPIA und bietet einen strukturierten Ansatz für die Durchführung von Bewertungen.
    Verarbeitungsvorgang mit hohem Risiko (oder Aktivität)

    Dies ist ein Verarbeitungsvorgang, dessen Wahrscheinlichkeit und Schweregrad hoch sind und wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen. Normalerweise treffen Organisationen eine Vorausbestimmung (d. h. vor der Ausführung einer DPIA-Bewertung), ob ein Datenverarbeitungsvorgang basierend auf mehreren Faktoren, die spezifisch für die Organisation und die Art ihrer Services sind, ein hohes Risiko darstellt. DPIAs werden normalerweise nach einer solchen Vorbestimmung durchgeführt.

    Ein Datenverarbeitungsvorgang (oder eine Aktivität) in GDPR DPIA Use Case AcceleratorAnwendung wird als Ziel bezeichnet. Ein Ziel kann als „hohes Risiko“ gekennzeichnet werden, um anzugeben, dass es sich um einen Verarbeitungsvorgang mit hohem Risiko handelt.
    Risiko
    DSGVO Beschreibt verschiedene Komponenten der DPIA, die sich mit klar definierten Komponenten des Risikomanagements überschneiden. In Bezug auf das Risikomanagement zielt eine DPIA darauf ab, „Risiken“ für die Rechte und Freiheiten natürlicher Personen mithilfe der folgenden Prozesse zu verwalten:
    • Kontexterstellung: „Unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung und der Quellen des Risikos“
    • Bewertung der Risiken: „Bewertung der besonderen Wahrscheinlichkeit und des Schweregrads des hohen Risikos“
    • Behandlung der Risiken: „Minimierung dieses Risikos“ und „Sicherstellung des Schutzes personenbezogener Daten“ und „Nachweis der Compliance mit dieser Verordnung“

    Um die Protokollierung der Risiken als Ergebnis der DPIA-Bewertung zu erleichtern GDPR DPIA Use Case AcceleratorDie Anwendung bietet Module „Risikoregister“ und „Risikobewertungen“.
    Zielvorgabe Das Ziel ist die Grundlage von GDPR DPIA Use Case AcceleratorUnd alle zugehörigen Konzepte.

    Das Ziel ist eine gemeinsam genutzte Tabelle zwischen ServiceNow® GRCProdukte und mehrere Anwendungsfall-Accelerators. Sie ähneln dem Konzept der Entitäten im Kern GRCAnwendungen. Sie sind optional mit Entitäten verknüpft, werden jedoch für alle Attribute verwendet, die spezifisch für die Anwendungsfall-Accelerators sind.